Страница 1 из 1
Отключить логирование "ipfw zero"
Добавлено: 2009-02-19 15:53:27
rmn
Команда
пишет в /var/log/security
Код: Выделить всё
Feb 19 14:42:00 forum-server1 kernel: ipfw: Entry 10210 cleared.
Можно как-нить отключить логирование сброса счетчиков (не отключая логирование совсем, ес-но
)?
p.s.
Код: Выделить всё
forum-server1# uname -a
FreeBSD forum-server1 7.0-RELEASE FreeBSD 7.0-RELEASE #3: Tue Aug 19 22:23:50 EEST 2008 root@forum-server1:/usr/obj/usr/src/sys/ROUTER i386
Re: Отключить логирование "ipfw zero"
Добавлено: 2009-02-19 15:56:21
dikens3
rmn писал(а):Можно как-нить отключить логирование сброса счетчиков (не отключая логирование совсем, ес-но
)?
Как изменить правило не изменяя правило? Логирование включается в sysctl. Отключить можно всё сразу. Т.е. если в других правилах вам требуется логирование, тогда только изменением правила.
Код: Выделить всё
# sysctl -a | grep fw.ver
net.inet.ip.fw.verbose: 1
net.inet.ip.fw.verbose_limit: 300
#sysctl -ad | grep fw.ver
net.inet.ip.fw.verbose: Log matches to ipfw rules
net.inet.ip.fw.verbose_limit: Set upper limit of matches of ipfw rules logged
Re: Отключить логирование "ipfw zero"
Добавлено: 2009-02-19 15:59:34
zingel
в ядре что ли стоит? и что в rc.conf есть, есть ли строка
Re: Отключить логирование "ipfw zero"
Добавлено: 2009-02-19 16:07:21
rmn
IPFIREWALL_VERBOSE в ядре стоит. Если убрать, будут логироваться правила с параметром
log?
и что в rc.conf есть, есть ли строка
firewall_logging="NO"
Эта переменная читается в rc.firewall ведь?
У меня в rc.conf нет переменных firewall_*. Скрипты фаерволла стартуют из /etc/rc.d/setuprouter.sh
Re: Отключить логирование "ipfw zero"
Добавлено: 2009-02-19 16:08:21
zingel
ну и убрать, зачем ставить то, что непонятно...
Re: Отключить логирование "ipfw zero"
Добавлено: 2009-02-19 16:09:27
rmn
zingel писал(а):ну и убрать, зачем ставить то, что непонятно...
rmn писал(а):Если убрать, будут логироваться правила с параметром log?
Re: Отключить логирование "ipfw zero"
Добавлено: 2009-02-19 16:12:15
zingel
Код: Выделить всё
# IPFIREWALL enables support for IP firewall construction, in
# conjunction with the `ipfw' program. IPFIREWALL_VERBOSE sends
# logged packets to the system logger. IPFIREWALL_VERBOSE_LIMIT
# limits the number of times a matching entry can be logged.
иногда хоть просматривайте...
Re: Отключить логирование "ipfw zero"
Добавлено: 2009-02-19 16:35:27
rmn
Вы не отвечаете на мой ответ
IPFIREWALL_VERBOSE sends logged packets to the system logger.
Пробуем переводить:
IPFIREWALL_VERBOSE отправляет логгируемые пакеты в syslog.
Т.е. то, что мне надо. Если я хочу, чтобы инфа о интересующих меня пакетах писалась в лог, я добавляю параметр
log в правило. Если я пересоберу ядро без IPFIREWALL_VERBOSE, ipfw в лог ничего писать не будет, даже правила, для которых явно указано логгирование, правильно?
Re: Отключить логирование "ipfw zero"
Добавлено: 2009-02-19 16:57:51
zingel
Отвечает команда знатоков.
Т.е. то, что мне надо. Если я хочу, чтобы инфа о интересующих меня пакетах писалась в лог, я добавляю параметр log в правило. Если я пересоберу ядро без IPFIREWALL_VERBOSE, ipfw в лог ничего писать не будет, даже правила, для которых явно указано логгирование, правильно?
нет не верно, логи писаться не будут ровно до того момента, пока пакеты не начнуть помечаться соответствующим битом, тоесть если добавть параметр log, то они будт всеравно писаться в klog, посему нужно убирать опцию из ядра и ставить параметр в rc.conf
и хоть иногда читать