форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не пишется LOG IPFW"

Сообщение от revox (ok) on 20-Ноя-07, 17:56

Опыта во FREEBSD мало. Настраиваю IPFW в FREEBSD 6.2. Пропали логи ipfw в /var/log/security. Одно время запись шла, затем пропала. Думаю после вмешательства в rc.conf. В messages есть запись "kernel: ipfw2 (+ipv6) initialized, divert loadable, rule-based forwarding disabled, default to deny, logging disabled". Как ни ломал голову не нашел причины. А без логов файрвол строить неудобно. Forwarding мне не нужен, на машине почта. Не подскажите ли как включить логи ? rc.conf такой defaultrouter="xxx.xxx.xxx.xxx" hostname="xxxx.xxx.xx" ifconfig_re0="inet xxx.xxx.xxx.xxx  netmask 255.255.255.128" Это внешний ifconfig_re1="inet 192.168.125.187  netmask 255.255.255.0" Это внутренний gateway_enable="NO" firewall_enable="YES" firewall_type="close" enable IPFW logging keymap="ru.koi8-r" linux_enable="YES" sshd_enable="YES" usbd_enable="YES" samba_enable="YES" xntpd_enable="YES" sendmail_enable="NO" inetd_enable="YES" ntpdate_enable="YES" ntpdate_flags="xx.xxxxx.local" # starting firewall /etc/tmp/firewall.sh Понимаю что есть и спорные вещи, но прошу не вдаваться в их обсуждение,они нужны, а подсказать как включить логи, работа стоит. Заранее благодарен всем откликнувшимся.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Не пишется LOG IPFW"

Сообщение от newser (ok) on 20-Ноя-07, 18:38

>firewall_enable="YES" >firewall_type="close" Изучайте /etc/defaults/rc.conf и man rc.conf на предмет переменных firewall_... Вам нужна firewall_verbose или что-то в этом роде. ># starting firewall >/etc/tmp/firewall.sh И вот этот ужас уберите! Почитайте вышеобозначенный man и хэндбук - это займёт буквально 5 минут.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Не пишется LOG IPFW"
	Сообщение от revox (??) on 21-Ноя-07, 08:59
	>[оверквотинг удален] >>firewall_type="close" > >Изучайте /etc/defaults/rc.conf и man rc.conf на предмет переменных firewall_... Вам нужна firewall_verbose >или что-то в этом роде. > >># starting firewall >>/etc/tmp/firewall.sh > >И вот этот ужас уберите! Почитайте вышеобозначенный man и хэндбук - это >займёт буквально 5 минут. Спасибо, newser. Вдвое подает тот, кто подает вовремя.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]