Отключить логирование "ipfw zero"

[rmn]

Команда

Код: Выделить всё

/sbin/ipfw -q zero 10210

пишет в /var/log/security

Код: Выделить всё

Feb 19 14:42:00 forum-server1 kernel: ipfw: Entry 10210 cleared.

Можно как-нить отключить логирование сброса счетчиков (не отключая логирование совсем, ес-но )?

p.s.

Код: Выделить всё

forum-server1# uname -a
FreeBSD forum-server1 7.0-RELEASE FreeBSD 7.0-RELEASE #3: Tue Aug 19 22:23:50 EEST 2008     root@forum-server1:/usr/obj/usr/src/sys/ROUTER  i386

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

Можно как-нить отключить логирование сброса счетчиков (не отключая логирование совсем, ес-но )?

Как изменить правило не изменяя правило? Логирование включается в sysctl. Отключить можно всё сразу. Т.е. если в других правилах вам требуется логирование, тогда только изменением правила.

Код: Выделить всё

# sysctl -a | grep fw.ver
net.inet.ip.fw.verbose: 1
net.inet.ip.fw.verbose_limit: 300

#sysctl -ad | grep fw.ver
net.inet.ip.fw.verbose: Log matches to ipfw rules
net.inet.ip.fw.verbose_limit: Set upper limit of matches of ipfw rules logged

[zingel]

Код: Выделить всё

options 	IPFIREWALL_VERBOSE	

в ядре что ли стоит? и что в rc.conf есть, есть ли строка

Код: Выделить всё

firewall_logging="NO"	

[rmn]

IPFIREWALL_VERBOSE в ядре стоит. Если убрать, будут логироваться правила с параметром log?

и что в rc.conf есть, есть ли строка
firewall_logging="NO"

Эта переменная читается в rc.firewall ведь?
У меня в rc.conf нет переменных firewall_*. Скрипты фаерволла стартуют из /etc/rc.d/setuprouter.sh

[zingel]

Код: Выделить всё

IPFIREWALL_VERBOSE

ну и убрать, зачем ставить то, что непонятно...

[rmn]

ну и убрать, зачем ставить то, что непонятно...

Если убрать, будут логироваться правила с параметром log?

[zingel]

Код: Выделить всё

# IPFIREWALL enables support for IP firewall construction, in
# conjunction with the `ipfw' program.  IPFIREWALL_VERBOSE sends
# logged packets to the system logger.  IPFIREWALL_VERBOSE_LIMIT
# limits the number of times a matching entry can be logged.

Код: Выделить всё

/usr/src/sys/conf/NOTES

иногда хоть просматривайте...

[rmn]

Вы не отвечаете на мой ответ

IPFIREWALL_VERBOSE sends logged packets to the system logger.

Пробуем переводить:

IPFIREWALL_VERBOSE отправляет логгируемые пакеты в syslog.

Т.е. то, что мне надо. Если я хочу, чтобы инфа о интересующих меня пакетах писалась в лог, я добавляю параметр log в правило. Если я пересоберу ядро без IPFIREWALL_VERBOSE, ipfw в лог ничего писать не будет, даже правила, для которых явно указано логгирование, правильно?

[zingel]

Отвечает команда знатоков.

Т.е. то, что мне надо. Если я хочу, чтобы инфа о интересующих меня пакетах писалась в лог, я добавляю параметр log в правило. Если я пересоберу ядро без IPFIREWALL_VERBOSE, ipfw в лог ничего писать не будет, даже правила, для которых явно указано логгирование, правильно?

нет не верно, логи писаться не будут ровно до того момента, пока пакеты не начнуть помечаться соответствующим битом, тоесть если добавть параметр log, то они будт всеравно писаться в klog, посему нужно убирать опцию из ядра и ставить параметр в rc.conf

Код: Выделить всё

firewall_logging="NO"   

и хоть иногда читать

Код: Выделить всё

man ipfw