Shorewall:登录到自定义文件

Question

我正在运行一个带有Ubuntu服务器14.04防火墙的岸壁系统。Shorewall本质上是iptables的前端，通过Netfilter进行日志记录的是iptables (到目前为止我的理解)。

我的问题是，我无法理解到另一个目的地的关于伐木的海岸墙文档。我已经走了这么远：

• 我安装并启动了ulogd
• 我在/etc/shorewall/params：LOG=NFLOG中定义了一个变量
• 我将info的所有事件更改为/etc/shorewall/shorewall.conf中的$LOG
• 我在/etc/shorewall/shorewall.conf：LOGFILE=/var/log/shorewall中设置了日志目标

这应该完成以下工作: Netfilter日志到NFLOG (ULOG的继承者)目的地，这意味着Netfilter日志消息由ulogd2处理。

我不知道的是，我如何告诉ulogd2将所有海岸墙消息写到我想要的日志文件/var/log/shorewall.

正如这个论坛帖子所证明的那样，文档在这方面是相当不清楚的。我发现的这个博客帖子同样含糊不清，对于ulogd2的S日志重定向。

概述：

1. 我将岸墙日志消息重定向到ulogd2的方法完全正确吗？
2. 如何配置ulogd2将海岸墙的消息重定向到/var/log/shorewall？

PS:我不是在AskUbuntu上问这个问题，因为这与其他Linux发行版同样相关。

Answer 1

Ubuntu使用rsyslog，因此您可以将其配置为筛选消息并将它们写入任意日志文件，例如创建一个文件/etc/rsyAdd.1-.d/shoreWall.conf

:msg, contains, "Shorewall:" /var/log/shorewall
& ~

或者如果你想把事情再分开一些

:msg, contains, "Shorewall:cust2net:ACCEPT:" /var/log/shorewallc2na.log
& ~

:msg, contains, "Shorewall:" /var/log/shorewall
& ~

它将包含"Shorewall:cust2net:ACCEPT:“的所有消息放入一个日志文件中，将包含"Shorewall”的任何其他消息放入另一个日志文件中。

您需要重新启动rsyAdd.1-d才能使其生效。