Архив форумов ЦИТФорума

[TechNoir]

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPDIVERT

Вот с такими дополнительными опциями у меня сгенерированно ядро UNIX FreeBSD 4.7.
Мне бы хотелось знать где находится тот файл, куда пишутся логи фаервола, а также лимит=10 это что ? Количество записей? Количество байт?

Merci!
_________________
Vive la Russie!

[Dmitry.Karpov http://prof]

Логи пишутся в тот файл, который будет указан в файле syslogd.conf и только для тех пакетов, для которых это прописано в правилах ipfw. IMHO.

[TechNoir]

-
_________________
Vive la Russie!

[crash]

во фре по умолчанию пишется в /var/log/security. Как сказал Дмитрий логируется то, что ты указал логировать в правилах. Лимит 10, это логировать 10 строчек, чтобы занова шел лог нужно сбросить счетчик, поэтому я лимит убрал.

[TechNoir]

IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=100
---
Запус тил программу, которая просится в интернет по известным мне портам, соединения не вышло, нашел файл /var/log/security и вычислил свою ошибку в правилах фаервола.
Спасибо большое за помощь.

Без лога я не представляю как бы я исправил все.
Теперь похоже что все у меня нормально работает.
_________________
Vive la Russie!

[TechNoir]

ipfw resetlog, то содержимо файла /var/log/security не опустошается, что должно обязательно происходить как мне думается.
Мне приходится делать это вручную
Удалять, а затем создавать файл.

Все честные админы тоже так делают?
_________________
Vive la Russie!

[crash]

для того чтобы велся снова лог не обязательно убивать лог, а просто очистить счетчики...
например ipfw zero.
может я правда не прав, но делал так, пока не убрал параметр IPFIREWALL_VERBOSE_LIMIT=