forum.opennet.ru - "ipfw VS syslog..." (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw VS syslog..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw VS syslog..."
Сообщение от shulik on 04-Май-06, 23:49
Имеется настроенные фаер ipfw с переменной в ядре one_pass=0. Дефолтное правило deny. Дык вот - вроде бы все, что нужно - разрешил - но все же есть немножко пакетов, попадающих в default deny. Хотелось бы как-то их загнать в сислог и посмотреть, что они отфильтровали - но что-то пока не сильно я их вижу в /var/log/security, а все примеры с ipfw показывают лишь указание опции log при ручном добавлении правила deny. И еще в тему вопросец - можно ли как-то использовать ipfw при one_pass=1 - при этом применять count, dummynet и фильтрацию. Например, в Linux в iptables можно в конце правила казать RETURN и оно продолжает следовать и сверятся с правилами. Во Фри же при one_pass=1 при совпадении даже с count оно принимается - как же быть с дальнейшей фильтрацией? То же с думминет....
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

ipfw VS syslog..., lancelot, 08:53 , 05-Май-06, (1)

ipfw VS syslog..., shulik, 13:11 , 05-Май-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "ipfw VS syslog..."

Сообщение от lancelot on 05-Май-06, 08:53

>Имеется настроенные фаер ipfw с переменной в ядре one_pass=0.
>Дефолтное правило deny.
>Дык вот - вроде бы все, что нужно - разрешил - но
>все же есть немножко пакетов, попадающих в default deny. Хотелось бы
>как-то их загнать в сислог и посмотреть, что они отфильтровали -
>но что-то пока не сильно я их вижу в /var/log/security, а
>все примеры с ipfw показывают лишь указание опции log при ручном
>добавлении правила deny.
А что мешает добавить предпоследние правило:
add 65534 deny log from any to any
ну и не забыть в ядре включить нужные опции для ipfw по поводу логирования.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "ipfw VS syslog..."

Сообщение от shulik on 05-Май-06, 13:11

>>Имеется настроенные фаер ipfw с переменной в ядре one_pass=0.
>>Дефолтное правило deny.
>>Дык вот - вроде бы все, что нужно - разрешил - но
>>все же есть немножко пакетов, попадающих в default deny. Хотелось бы
>>как-то их загнать в сислог и посмотреть, что они отфильтровали -
>>но что-то пока не сильно я их вижу в /var/log/security, а
>>все примеры с ipfw показывают лишь указание опции log при ручном
>>добавлении правила deny.
>
>А что мешает добавить предпоследние правило:
>add 65534 deny log from any to any
>
>ну и не забыть в ядре включить нужные опции для ipfw по
>поводу логирования.

Мешает то, что это будет последнее правило, по которое попадут пакеты и они будут задропаны - потому что one_pass=0

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw VS syslog..."
Сообщение от lancelot on 05-Май-06, 08:53
>Имеется настроенные фаер ipfw с переменной в ядре one_pass=0. >Дефолтное правило deny. >Дык вот - вроде бы все, что нужно - разрешил - но >все же есть немножко пакетов, попадающих в default deny. Хотелось бы >как-то их загнать в сислог и посмотреть, что они отфильтровали - >но что-то пока не сильно я их вижу в /var/log/security, а >все примеры с ipfw показывают лишь указание опции log при ручном >добавлении правила deny. А что мешает добавить предпоследние правило: add 65534 deny log from any to any ну и не забыть в ядре включить нужные опции для ipfw по поводу логирования.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "ipfw VS syslog..."
	Сообщение от shulik on 05-Май-06, 13:11
	>>Имеется настроенные фаер ipfw с переменной в ядре one_pass=0. >>Дефолтное правило deny. >>Дык вот - вроде бы все, что нужно - разрешил - но >>все же есть немножко пакетов, попадающих в default deny. Хотелось бы >>как-то их загнать в сислог и посмотреть, что они отфильтровали - >>но что-то пока не сильно я их вижу в /var/log/security, а >>все примеры с ipfw показывают лишь указание опции log при ручном >>добавлении правила deny. > >А что мешает добавить предпоследние правило: >add 65534 deny log from any to any > >ну и не забыть в ядре включить нужные опции для ipfw по >поводу логирования. Мешает то, что это будет последнее правило, по которое попадут пакеты и они будут задропаны - потому что one_pass=0
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]