Eu tenho uma instalação Debian 9.1 que estou usando como um roteador NAT. Versão Shorewall 5.0.15.6-1, versão do kernel do linux 4.9 + 80 + deb9u1. Existem duas interfaces de rede. As funções de roteamento estão todas funcionando corretamente.
Eu gostaria de registrar conexões e rejeições em um arquivo de log, mas não via syslog, pois tudo mais vai para lá. Li o link e o segui o melhor que pude, e outros documentos que descobri são sobre casos periféricos. No entanto, meu arquivo de log ulog está vazio e as mensagens do netfilter ainda estão indo para /var/log/kern.log.
aqui estão alguns trechos de arquivos de configuração relevantes:
/ etc / shorewall / params
ETH1=br1
LOG="NFLOG(1,,)"
/etc/shorewall/shorewall.conf
LOGFILE=/var/log/shorewall-run.log
LOGFORMAT="Shorewall:%s:%s:"
MACLIST_LOG_LEVEL=$LOG
RPFILTER_LOG_LEVEL=$LOG
SFILTER_LOG_LEVEL=$LOG
SMURF_LOG_LEVEL=$LOG
STARTUP_LOG=/var/log/shorewall-init.log
TCP_FLAGS_LOG_LEVEL=$LOG
/ etc / shorewall / rules
ACCEPT:$LOG loc $FW tcp 5509
ACCEPT:$LOG net $FW tcp 5509
ACCEPT loc $FW udp 53
ACCEPT loc $FW tcp 53
o /etc/ulogd.conf é estoque, é o mesmo de /usr/share/doc/ulogd2/examples/ulogd.conf.gz
Não estou recebendo nenhum erro de compilação quando executo o shorewall restart e, como no exemplo de regras acima, estou recebendo mensagens do syslog para conexões com 5509, mas não com 53. As entradas de log estão indo para o local errado .
O que estou fazendo de errado?