iptalbes logging

Hej.

Jeg vil meget gerne logge al min trafik, eller ihvertfald alt det blokerede fra iptables.

Her er min fw.conf, og syslog.conf

-----------fw.conf-----------------
#!/bin/sh

#################################
# FireWall rev. 0.1            #
# developed by u-soft.dk 2002  #
#################################

#LAN
LAN=192.168.0.0/24
LANIF=eth1
LANIP=192.168.0.1

#WAN
WANIF=eth0
WANIP=80.62.157.4

#SERVERS AND SERVICES
PROXY=192.168.0.1
PROXY_PORT=3128



# tillad forwarding af pakker
echo "1" > /proc/sys/net/ipv4/ip_forward

# luk al indgående som standard
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# kæderne bliver lige tømt, så man kan køre scriptet igen uden problemer
iptables -F
iptables -t nat -F

# lav en ny kæde
iptables -N block

# tillad alt lokal trafik
iptables -A INPUT -i lo -j ACCEPT

# vi tillader trafik på forbindelser, der er blevet oprettet
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT

# og vi tillader nye forbindelser, hvis de kommer indefra
iptables -A block -m state --state NEW -i $LANIF -j ACCEPT

# aktiver source nat
iptables -t nat -A POSTROUTING -s $LAN -d "!" $LAN -j SNAT --to $WANIP

# tillad adgang til udvalgte services udefra
iptables -A INPUT -p tcp -d $WANIP --dport ssh -j ACCEPT
iptables -A INPUT -p tcp -d $WANIP --dport http -j ACCEPT
#iptables -A INPUT -p tcp -d $WANIP --dport ircd -j ACCEPT

# blockkæden kobles på INPUT og FORWARD kæderne
# Det betyder at der er adgang til alt indefra (på nær det, der blev
# droppet lige før, og til ALT udaf, men ingenting udefra
iptables -A INPUT -j block
iptables -A FORWARD -j block

# og derudover logger vi alt, der prøver at blive forwarded
# med max 1 pr sek og burst på 3
iptables -A FORWARD -m limit --limit 1/s --limit-burst 3 -j LOG --log-prefix "FORWARD: " --log-ip-options --log-tcp-options

# sæt Type Of Service til lav forsinkelse for telnet/ssh
iptables -t mangle -A PREROUTING -p tcp --dport telnet -j TOS --set-tos 0x10
iptables -t mangle -A PREROUTING -p tcp --dport ssh -j TOS --set-tos 0x10
# sæt Type Of Service til high throughput for FTP
iptables -t mangle -A PREROUTING -p tcp --dport ftp -j TOS --set-tos 0x08

# omdirriger al webtrafik til en transparent proxy
#iptables -t nat -A PREROUTING -p tcp --dport www -j DNAT --to-destination $PROXY:$PROXY_PORT

------------------------------------

---------syslog.conf----------------

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  /var/log/maillog

kern.warn                                              /var/log/fwlog

# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
~


-------------------------------------

Hvad er der galt ?

hvorfor får jeg ikke logging i hverken '/var/log/messages' eller '/var/log/fwlog'  ???