Galera, fiz um firewall aqui bem legal. Mas estou com um "problema".
Eu criei regras para que o acesso a determinadas portas fossem logados. Enquanto meu modem era bridge funcionava normalmente.
Porém depois que transformei meu modem em router, o iptables parou de gerar os logs.
O problema é o seguinte ... o router tem algo que barra o acesso, antes mesmo destes chegarem ao iptables(eu acho). Então não tá tendo como o iptables logar o acesso.
Por exemplo ... essa regra:
$IPTABLES -A INPUT -p tcp --dport 8080 -j LOG --log-level 6 --log-prefix "[FIREWALL:http]: "
$IPTABLES -A INPUT -p tcp --dport 8080 -j DROP
Apesar de ser uma porta alta, me parece que o router a bloqueia. Se eu abrir essa porta no router, o log do iptables funciona normalmente. Isso acontece com as outras portas também.
Daí eu queria saber se tem como fazer o iptables gerar log, mesmo sem abrir a porta no router.