форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Не удается включить логирование ipfw"		+/–
Сообщение от Sleepwisely (ok) on 26-Май-09, 14:33
Добрый день! Помогите, пожалуйста, решить проблему с записью логов файрвола. Версия FreeBSD 7.2 В файле /var/log/messages пишется: "kernel: ipfw2 (+ipv6) initialized, divert loadable, nat loadable, rule-based forwarding disabled, default to deny, logging disabled". В файле /etc/rc.conf: ... firewall_enable="YES" firewall_logging="YES" firewall_script="/etc/ipfw.script" В файле /etc/sysctl.conf: ... net.inet.ip.fw.verbose=1 net.inet.ip.fw.verbose_limit=10 В файле /etc/syslog.conf: ... !ipwf *.*     /var/log/ipfw/ipfw.log В файле /etc/ipfw.script: ... ${ipfw} add 65535 deny log ip from any to any Как заставить файрвол писать логи? Заранее спасибо!
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Не удается включить логирование ipfw"		+/–
Сообщение от YuryD (??) on 26-Май-09, 14:57
>Добрый день! >Помогите, пожалуйста, решить проблему с записью логов файрвола. по умолчанию он пишет в /var/log/security
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Не удается включить логирование ipfw"		+/–
	Сообщение от Pahanivo (ok) on 26-Май-09, 15:24
	>>Добрый день! >>Помогите, пожалуйста, решить проблему с записью логов файрвола. > > по умолчанию он пишет в /var/log/security еще надо ядро с поддержкой логирования ipfw
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Не удается включить логирование ipfw"		+/–
	Сообщение от Sleepwisely (ok) on 26-Май-09, 16:51
	>>>Добрый день! >>>Помогите, пожалуйста, решить проблему с записью логов файрвола. >> >> по умолчанию он пишет в /var/log/security > >еще надо ядро с поддержкой логирования ipfw То есть обязательно пересобирать ядро? Не достаточно записать net.inet.ip.fw.verbose=1 net.inet.ip.fw.verbose_limit=10 в /etc/sysctl.conf ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Не удается включить логирование ipfw"		+/–
	Сообщение от Pahanivo (ok) on 26-Май-09, 19:13
	>[оверквотинг удален] >>> >>> по умолчанию он пишет в /var/log/security >> >>еще надо ядро с поддержкой логирования ipfw > >То есть обязательно пересобирать ядро? >Не достаточно записать >net.inet.ip.fw.verbose=1 >net.inet.ip.fw.verbose_limit=10 >в /etc/sysctl.conf ? man 4 ipfirewall
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Не удается включить логирование ipfw"		+/–
	Сообщение от Sleepwisely (ok) on 26-Май-09, 16:49
	>>Добрый день! >>Помогите, пожалуйста, решить проблему с записью логов файрвола. > > по умолчанию он пишет в /var/log/security В /var/log/security тоже пусто
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Не удается включить логирование ipfw"		+/–
Сообщение от butcher (ok) on 27-Май-09, 08:32
>В файле /etc/rc.conf: >firewall_logging="YES" >В файле /etc/sysctl.conf: >net.inet.ip.fw.verbose=1 Эти две опции делают одно и то же. >В файле /etc/syslog.conf: > >... >!ipwf >*.*     /var/log/ipfw/ipfw.log логи генерируются ядром, такой фильтр тут не прокатит. Посмотрите строку в syslog.conf для /var/log/security >В файле /etc/ipfw.script: > >... >${ipfw} add 65535 deny log ip from any to any Вы можете посмотреть по счётчикам правила, оно у вас никогда не срабатывает. Поэтому и нет ничего в логах.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Не удается включить логирование ipfw"		+/–
	Сообщение от Sleepwisely (ok) on 27-Май-09, 17:58
	> >>В файле /etc/syslog.conf: >> >>... >>!ipwf >>*.*     /var/log/ipfw/ipfw.log > >логи генерируются ядром, такой фильтр тут не прокатит. >Посмотрите строку в syslog.conf для /var/log/security > Нет такой строки в syslog.conf >>В файле /etc/ipfw.script: >> >>... >>${ipfw} add 65535 deny log ip from any to any > >Вы можете посмотреть по счётчикам правила, оно у вас никогда не срабатывает. >Поэтому и нет ничего в логах. Счетчики не пустые, и правило работает - например, nslookup с включенным файрволом пишет "connection timed out; no servers could be reached"
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Не удается включить логирование ipfw"		+/–
	Сообщение от Sleepwisely (ok) on 28-Май-09, 15:22
	Проблема решена! Включил поддержку логирования в ядро. Большое спасибо за помощь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]