Запись в журнал Shorewall, но не в syslog
Сgrep:
$ grep -F "ubu" /etc/passwd
Это использует grep -Fдля поиска литеральной строки ubuв файле /etc/passwd. Без -Fgrepбудет интерпретировать ubuкак регулярное выражение. В этом случае это не будет иметь значения, но если строка содержит символы, такие как *, которые являются «особыми» в регулярных выражениях, то именно так вы можете сделать их «менее особенными».
grepвернет все строки, содержащие совпадение.
Если ubuявляется именем пользователя (полным полным именем пользователя, а не только частью одного ), то следующее дополнительно выполнит поиск в любой службе каталогов (, такой как LDAP. или NIS/YP ), которые может использовать система:
$ getent passwd ubu
Согласноman shorewall.conf
LOGFILE=[pathname|systemd]
This parameter tells the /sbin/shorewall program where to look
for Shorewall messages when processing the dump, logwatch, show
log, and hits commands.
Таким образом, изменение этого параметра не влияет на место, куда ваш брандмауэр будет записывать сообщения журнала.
Если вы хотите настроить Shorewall для направления сообщений Netfilter в средство регистрации, отличное от syslog, вы можете обратиться к man shorewall-loggingза различными вариантами достижения этой цели.