Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Чт Сен 25 2003 20:11 Заголовок сообщения: Где эта улица, где этот дом? |
|
|
options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPDIVERT
Вот с такими дополнительными опциями у меня сгенерированно ядро UNIX FreeBSD 4.7. Мне бы хотелось знать где находится тот файл, куда пишутся логи фаервола, а также лимит=10 это что ? Количество записей? Количество байт?
Merci! _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Чт Сен 25 2003 21:02 Заголовок сообщения: Логи ipfw пишутся туда, куда хочет syslogd |
|
|
Логи пишутся в тот файл, который будет указан в файле syslogd.conf и только для тех пакетов, для которых это прописано в правилах ipfw. IMHO. |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Чт Сен 25 2003 21:31 Заголовок сообщения: Спасибо Дмитрий. Попробую все сделать |
|
|
- _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Пт Сен 26 2003 03:06 Заголовок сообщения: Re: Спасибо Дмитрий. Попробую все сделать |
|
|
во фре по умолчанию пишется в /var/log/security. Как сказал Дмитрий логируется то, что ты указал логировать в правилах. Лимит 10, это логировать 10 строчек, чтобы занова шел лог нужно сбросить счетчик, поэтому я лимит убрал. |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Сб Сен 27 2003 16:09 Заголовок сообщения: Я перекомпилировал ядро, добавив опции > |
|
|
IPFIREWALL_VERBOSE IPFIREWALL_VERBOSE_LIMIT=100 --- Запус тил программу, которая просится в интернет по известным мне портам, соединения не вышло, нашел файл /var/log/security и вычислил свою ошибку в правилах фаервола. Спасибо большое за помощь.
Без лога я не представляю как бы я исправил все. Теперь похоже что все у меня нормально работает. _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Сб Сен 27 2003 16:13 Заголовок сообщения: Но, когда я делаю > |
|
|
ipfw resetlog, то содержимо файла /var/log/security не опустошается, что должно обязательно происходить как мне думается. Мне приходится делать это вручную Удалять, а затем создавать файл.
Все честные админы тоже так делают? _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Пн Сен 29 2003 02:29 Заголовок сообщения: Re: Но, когда я делаю > |
|
|
для того чтобы велся снова лог не обязательно убивать лог, а просто очистить счетчики... например ipfw zero. может я правда не прав, но делал так, пока не убрал параметр IPFIREWALL_VERBOSE_LIMIT= |
|
Вернуться к началу |
|
|
|