forum.lissyara.su

Сталина давно нэт. Чтоби спасти Россию, ищитэ его внутри сэбя...
https://forum.lissyara.su/

Нет логов ipfw

https://forum.lissyara.su/viewtopic.php?f=53&t=26932

Страница 1 из 1

Нет логов ipfw

Добавлено: 2010-06-20 21:11:22
Flankerы
вопрос как включить лог ipfw

в ядро поддреджку включил при компиляции

в etc.conf прописал firewall_logging="YES"

при рестарте ipfw пишет что логи включены

в sysctl.conf указал

security.info /var/log/ipfw.ipfw.log

но все равно там пусто, хотя счетчики работают

Re: Нет логов ipfw

Добавлено: 2010-06-20 21:27:03
Alex Keda

Код: Выделить всё

ipfw show

Re: Нет логов ipfw

Добавлено: 2010-06-20 22:19:18
Flankerы

Код: Выделить всё

00050 313550 248070131 divert 8668 ip4 from any to any via bge0
00100      0         0 allow ip from any to any via lo0
00200      0         0 deny ip from any to 127.0.0.0/8
00300      0         0 deny ip from 127.0.0.0/8 to any
65000 628877 496371917 allow ip from any to any
65535      9       800 deny ip from any to any

Re: Нет логов ipfw

Добавлено: 2010-06-20 22:49:29
Alex Keda

Код: Выделить всё

man ipfw
поиск по ключевому слову log

Re: Нет логов ipfw

Добавлено: 2010-06-21 6:44:01
ADRE
не видоно правил типа allow log logamount 500 ip, а там verbose вообще включен?

Re: Нет логов ipfw

Добавлено: 2010-06-21 9:17:01
Flankerss
ADRE писал(а):не видоно правил типа allow log logamount 500 ip, а там verbose вообще включен?
при сборке ядра были добавлены
options ipfirewall_verbose
options ipfirewall_verbose_limit=100

где копать понял, спс

Re: Нет логов ipfw

Добавлено: 2010-06-21 9:45:27
thefree

Код: Выделить всё

# cat /etc/rc.conf | grep firewall
# add firewall
firewall_enable="YES"
firewall_script="/etc/firewall.ipfw"
firewall_logging="YES"
и так выглядит мое правило

Код: Выделить всё

allow log logamount 10000 tcp from any to me dst-port 22 in via sk0

Re: Нет логов ipfw

Добавлено: 2010-06-21 13:20:51
Flankerss
а логов так и нету, они ведь по умолчанию должны писаться /var/log/security ?
и при каких условиях записываются логи? если пакет совпал с правилом и прошел или наооборот если пакет не совпал ни с одним из правил и был отброшен?\
или логи пишуться для всех пакетов совпавших и отброшенных?

Re: Нет логов ipfw

Добавлено: 2010-06-21 14:12:55
Alex Keda

Код: Выделить всё

ipfw show

Re: Нет логов ipfw

Добавлено: 2010-06-21 14:17:00
thefree

Код: Выделить всё

sysctl -a | grep 'net.inet.ip.fw.v'

Нет логов ipfw

Добавлено: 2010-06-21 14:55:03
Flankerss
Всем спасибо, все заработало..проблема была в синтаксисе правил :bn:
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/