forum.opennet.ru - "Как заставить syslogd писать логи по ipfw в /var/log/ipfw.lo..." (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как заставить syslogd писать логи по ipfw в /var/log/ipfw.lo..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как заставить syslogd писать логи по ipfw в /var/log/ipfw.lo..."
Сообщение от mslabousov (ok) on 25-Авг-06, 15:36
Всем привет! Стоит FreeBSD 4.7 На ней поднят шлюз,NAT,ipfw,syslogd и еще многое... Хочу понять как мне сделать так чтобы ipfw писал свои логи в /var/log/ipfw.log для всех правил, которые есть в rc.firewall Все правила у меня написаны без использования слова log, т.е. при такой строке ${fwcmd} add allow ip from 192.168.0.0/24 to 192.168.0.0/24 лог не ведется а при такой строке ${fwcmd} add allow log ip from 192.168.0.0/24 to 192.168.0.0/24 лог ведется. Так вот. Кто знает как сделать так, чтобы все пакеты которые попадают в Firewall отображались в /var/log/ipfw.log в независемости от того прошел пакет или был отброшен, так как нужна именно информация где видно какое правило какой пакет отбросило. Ниже привожу данные файла /etc/syslog.conf # $FreeBSD: src/etc/syslog.conf,v 1.13.2.3 2002/04/15 00:44:13 dougb Exp $ # # Spaces ARE valid field separators in this file. However, # other nix-like systems still insist on using tabs as field # separators. If you are sharing this file between systems, you # may want to use only tabs as field separators here. # Consult the syslog.conf(5) manpage. #.* /var/log/all.log .err;kern.debug;auth.notice;mail.crit /dev/console .notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages security.* /var/log/security auth.info;authpriv.info /var/log/auth.log mail.info /var/log/maillog lpr.info /var/log/lpd-errs cron.* /var/log/cron .emerg # uncomment this to log all writes to /dev/console to /var/log/console.log #console.info /var/log/console.log # uncomment this to enable logging of all log messages to /var/log/all.log # touch /var/log/all.log and chmod it to mode 600 before it will work #. /var/log/all.log # uncomment this to enable logging to a remote loghost named loghost #. @loghost # uncomment these if you're running inn # news.crit /var/log/news/news.crit # news.err /var/log/news/news.err # news.notice /var/log/news/news.notice !startslip . /var/log/slip.log !pppd . /var/log/ppp.log !ftpd . /var/log/ftpd !ipfw . /var/log/ipfw.log Заранее спасибо за все Ваши ответы. Надеюсь они меня спасут!!!
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Как заставить syslogd писать логи по ipfw в /var/log/ipfw.lo..., Nimdar, 17:54 , 25-Авг-06, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Как заставить syslogd писать логи по ipfw в /var/log/ipfw.lo..."

Сообщение от Nimdar (ok) on 25-Авг-06, 17:54

ipfw работает не в userspace и поэтому, приведённый тобой пример не работает.
man ipfw
log [logamount number]
             When a packet matches a rule with the log keyword, a message will
             be logged to syslogd(8) with a LOG_SECURITY facility.  The log-
             ging only occurs if the sysctl variable net.inet.ip.fw.verbose is
             set to 1 (which is the default when the kernel is compiled with
             IPFIREWALL_VERBOSE ) and the number of packets logged so far for
             that particular rule does not exceed the logamount parameter.  If
             no logamount is specified, the limit is taken from the sysctl
             variable net.inet.ip.fw.verbose_limit.  In both cases, a value of
             0 removes the logging limit.
Засим в /etc/syslog.conf
security.info                                 /var/log/ipfw.log

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как заставить syslogd писать логи по ipfw в /var/log/ipfw.lo..."
Сообщение от Nimdar (ok) on 25-Авг-06, 17:54
ipfw работает не в userspace и поэтому, приведённый тобой пример не работает. man ipfw log [logamount number] When a packet matches a rule with the log keyword, a message will be logged to syslogd(8) with a LOG_SECURITY facility. The log- ging only occurs if the sysctl variable net.inet.ip.fw.verbose is set to 1 (which is the default when the kernel is compiled with IPFIREWALL_VERBOSE ) and the number of packets logged so far for that particular rule does not exceed the logamount parameter. If no logamount is specified, the limit is taken from the sysctl variable net.inet.ip.fw.verbose_limit. In both cases, a value of 0 removes the logging limit. Засим в /etc/syslog.conf security.info /var/log/ipfw.log
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]