в данный момент снимаю траф с правил ShoreWall accounting:
/etc/shorewall/accounting:
Код: Выделить всё
DONE - eth1 192.168.100.1 - - -
DONE - eth1 192.168.100.2 - - -
DONE - eth1 192.168.100.3 - - -
...
...настроил ShoreWall для работы с ULOG:
Код: Выделить всё
ACCEPT:ULOG net fw tcp 53,22,25,80,143 -
ACCEPT:ULOG net fw udp 53,22,25,143 -лог отбрасывается нормально, но только для инетовского eth1 интерфейса.
т.е. логгируется только то что пришло на реальный IP для eth1,
а для левонета лог не пишется. Т.е. для клиентских компов которые ходят NAT'ом я не получаю лог.
NAT у меня добавляется руками, не через ShoreWall.
Этот механизм (внешняя ручная настройка NAT) я хочу оставить и не перекладывать на ShoreWall.
Вопрос - ГДЕ и ЧТО добавить в настройках ShoreWall чтобы в лог ULOG
уходила инфа для левонетовских клиентов?
Т.к. ShoreWall устанавливает -j RETURN для accounting, то
руками я "подхачил" правила ShoreWall чтобы лог-таки шел для левонета:
#/etc/init.d/iptables save
#/etc/init.d/iptables stop
меняю
-j RETURN на -j ULOG в строчках
#/etc/init.d/iptables start
все работает.... Но это кривой путь... неправильный.
Есть ли штатные средства для таких дел в ShoreWall????
Срочно нужно...
P.S. Доки на www.shorewall.net обчитался... ниче на эту тему не нашел.
Ткните в нужное место плиииз!