Нету логов в pf

[24rus]

Hi All

Есть сабж PII-300/512Mb/80Gb, установлена FreeBSD 6.3, ядро собрал с поддержкой PF и ALTQ (попутно вырезал все лишнее, типа raid, scsi и т.д.). Все работает вроде, только проблема, нету логов в /var/log/pflog и pf.today
Где копать не знаю, так как в NIX-ах всего месяц, весь сентябрь гугл курил, так и не помогло
Если через tcpdump слушать pflog0, то все глухо, как в танке...

з.ы. ifconfig, rc.conf, pf.conf и ядро прилагаю
з.з.ы. на ноуте стоит PC-BSD 1.5 (на базе FreeBSD 6.3), там логи работают

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

эх...
а в ipfw одной sysctl включчаются и выключаются ))
=======
а вообще сислог запущен хоть?

[24rus]

Если верит top , то сислог запущен

PID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND
399 _pflogd 1 -58 0 1632K 1228K bpf 0:05 0.00% pflogd
..................1 96 0 3524K 2920K select 0:04 0.00% sendmail
..................1 8 0 1396K 1104K nanslp 0:01 0.00% cron
..................1 96 0 1404K 1072K select 0:01 0.00% syslogd
..................1 96 0 2320K 1528K RUN 0:01 0.00% top
..................1 4 0 6312K 3296K sbwait 0:00 0.00% sshd
..................1 20 0 3408K 2796K pause 0:00 0.00% sendmail
..................1 96 0 6280K 3276K select 0:00 0.00% sshd
..................1 20 0 3744K 2756K pause 0:00 0.00% csh
..................1 8 0 1804K 1420K wait 0:00 0.00% su
.................1 8 0 1764K 1388K wait 0:00 0.00% sh
..................1 96 0 3552K 2700K select 0:00 0.00% sshd
..................1 4 0 1568K 1168K sbwait 0:00 0.00% pflogd
вот, объясните плиз почему у процесса pflogd отрицательное число ?

[freeman]

з.ы. ifconfig, rc.conf, pf.conf и ядро прилагаю

Хорошо что приложил.

Hi All

Есть сабж PII-300/512Mb/80Gb, установлена FreeBSD 6.3, ядро собрал с поддержкой PF и ALTQ (попутно вырезал все лишнее, типа raid, scsi и т.д.). Все работает вроде, только проблема, нету логов в /var/log/pflog и pf.today
Где копать не знаю, так как в NIX-ах всего месяц, весь сентябрь гугл курил, так и не помогло
Если через tcpdump слушать pflog0, то все глухо, как в танке...

А что должно попадать в pflog и писатся в лог файлы если в правилах фаера нет ни одного правила фильтрации с директивой логирования ? Читать man pf.conf срочно, особенно про директиву log
P.S. lissyra тут дело не во включении, он у него уже включен
P.P.S Нормальное это отрицательное число, не волнуйся.