我正在运行带有shorewall防火墙的Ubuntu Server 14.04系统。Shorewall 本质上是iptables的前端,它是 iptables 通过 Netfilter 进行日志记录(目前我的理解)。
我的问题是我无法理解有关登录到不同目的地的shorewall 文档。这是我走了多远:
ulogd/etc/shorewall/params:LOG=NFLOGinfo为$LOGin/etc/shorewall/shorewall.conf/etc/shorewall/shorewall.conf:LOGFILE=/var/log/shorewall这应该完成以下操作: Netfilter 将日志记录到NFLOG(后继ULOG)目标,这意味着 Netfilter 日志消息由 处理ulogd2。
我不知道的是如何ulogd2将所有 shorewall 消息写入我想要的日志文件/var/log/shorewall。
正如此论坛帖子所证明的那样,文档对此相当不清楚。我发现的这篇博文同样含糊不清,关于ulogd2的日志重定向。
ulogd2正确?ulogd2以将 shorewall 的消息重定向到/var/log/shorewall?PS:我不是在 AskUbuntu 上问这个问题,因为这与其他 Linux 发行版同样相关。