Нет логов ipfw

Flankerы

вопрос как включить лог ipfw

в ядро поддреджку включил при компиляции

в etc.conf прописал firewall_logging="YES"

при рестарте ipfw пишет что логи включены

в sysctl.conf указал

security.info /var/log/ipfw.ipfw.log

но все равно там пусто, хотя счетчики работают

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

Код: Выделить всё

ipfw show

Flankerы

Код: Выделить всё

00050 313550 248070131 divert 8668 ip4 from any to any via bge0
00100      0         0 allow ip from any to any via lo0
00200      0         0 deny ip from any to 127.0.0.0/8
00300      0         0 deny ip from 127.0.0.0/8 to any
65000 628877 496371917 allow ip from any to any
65535      9       800 deny ip from any to any

Alex Keda

Код: Выделить всё

man ipfw

поиск по ключевому слову log

Непрочитанное сообщение **ADRE** » 2010-06-21 6:44:01

не видоно правил типа allow log logamount 500 ip, а там verbose вообще включен?

Flankerss

ADRE писал(а):не видоно правил типа allow log logamount 500 ip, а там verbose вообще включен?

при сборке ядра были добавлены
options ipfirewall_verbose
options ipfirewall_verbose_limit=100

где копать понял, спс

thefree · Непрочитанное сообщение **thefree** » 2010-06-21 9:45:27

Код: Выделить всё

# cat /etc/rc.conf | grep firewall
# add firewall
firewall_enable="YES"
firewall_script="/etc/firewall.ipfw"
firewall_logging="YES"

и так выглядит мое правило

Код: Выделить всё

allow log logamount 10000 tcp from any to me dst-port 22 in via sk0

Flankerss

а логов так и нету, они ведь по умолчанию должны писаться /var/log/security ?
и при каких условиях записываются логи? если пакет совпал с правилом и прошел или наооборот если пакет не совпал ни с одним из правил и был отброшен?\
или логи пишуться для всех пакетов совпавших и отброшенных?

Alex Keda

Код: Выделить всё

ipfw show

thefree · Непрочитанное сообщение **thefree** » 2010-06-21 14:17:00

Код: Выделить всё

sysctl -a | grep 'net.inet.ip.fw.v'

Flankerss

Всем спасибо, все заработало..проблема была в синтаксисе правил

forum.lissyara.su