Sto cercando di configurare ulogd per inserire i drop di iptables su
database postgreSQL.

ho modificato la regola di log:
iptables -A INPUT -j ULOG --ulog-nlgroup 1 --ulog-prefix "DROP:"

Sono arrivato al punto che ulogd riceve il log del pacchetto droppato, salva su file usando il modulo standard:
plugin=3D"/usr/lib/ulogd/ulogd_LOGEMU.so", vedo correttamente i pacchetti nel file /var/log/ulog/syslogemu.log.
Fino a qui tutto ok, ma ho un problema con il plugin per postgres, premetto che ulogd-pgsql è installato e la configurazione di ulog per il database pare
corretta(utilizzando i dati immessi con un client locale, accedo ed ho
permessi sul database creato).

provo a simulare un intrusione, e vedo ulogd che elabora il log e cerca di fare la insert su database, ma:

postgres dice:
2007-06-14 00:59:15 CEST ERROR: syntax error at or near ")" at character 25

ulogd dice:
Thu Jun 14 00:59:15 2007 <7> ulogd_PGSQL.c:216 sql error during insert: ERROR: syntax error at or near ")"
LINE 1: insert into public.ulog ) values )
^

leggendo in giro non ho trovato soluzione, a me pare che ulogd sbagli completamente a creare la query...
Qualche idea?

up, nessuno ha mai avuto a che fare con ulogd?