The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"IPFW не пишет в лог"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Мониторинг, логи / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"IPFW не пишет в лог"  +/
Сообщение от ikarus (ok) on 23-Сен-10, 13:42 
Freebsd 8.1 на WMware
Включил уже все что можно
1. В ядре:
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=5
2. Вносил в /etc/sysctl.conf:
net.inet.ip.fw.verbose=1
net.inet.ip.fw.verbose_limit=5
3. Пробовал /etc/rc.conf:
firewall_logging="YES"

При любом варианте лог не пишется и в сислоге: kernel: ipfw2 (+ipv6) initialized, divert loadable, nat loadable, rule-based forwarding enabled, default to deny, logging disabled

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "IPFW не пишет в лог"  +/
Сообщение от h on 24-Сен-10, 06:20 
>Freebsd 8.1 на WMware
>Включил уже все что можно
>1. В ядре:
>IPFIREWALL_VERBOSE

а в правила то log опцию добавляли ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "IPFW не пишет в лог"  +/
Сообщение от Pahanivo (ok) on 24-Сен-10, 07:01 
в правила то log опцию добавляли ?

да зачем оно ему )))
ipfw deny all log from any to any

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "IPFW не пишет в лог"  +/
Сообщение от ikarus (ok) on 24-Сен-10, 11:35 
>>Freebsd 8.1 на WMware
>>Включил уже все что можно
>>1. В ядре:
>>IPFIREWALL_VERBOSE
>
>а в правила то log опцию добавляли ?

дэк если в ядре - logging disabled ???

не ну где логика то???

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "IPFW не пишет в лог"  +/
Сообщение от Pahanivo (ok) on 24-Сен-10, 12:14 
>дэк если в ядре - logging disabled ???

прям так и написано? )))
>не ну где логика то???

логика тут ясна и прямолинейна
1. включить в ядре поддержку
2. включить логирование конкретных правил
3. изучать логи
что не понятно?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "IPFW не пишет в лог"  +/
Сообщение от ikarus (ok) on 24-Сен-10, 12:26 
>>дэк если в ядре - logging disabled ???
>
>прям так и написано? )))
>>не ну где логика то???
>
>логика тут ясна и прямолинейна
>1. включить в ядре поддержку
>2. включить логирование конкретных правил
>3. изучать логи
>что не понятно?

не понятно почему поддержка логирования в ядре включена, а при старте кернел сообщает что logging disabled.

вообщем ладно, чего спорить то, спасибо за наводку, как всегда все тривиально...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "IPFW не пишет в лог"  +/
Сообщение от PavelR (??) on 24-Сен-10, 17:22 
>[оверквотинг удален]
>>что не понятно?
>
>не понятно почему поддержка логирования в ядре включена, а при старте кернел
>сообщает что logging disabled.
>
>вообщем ладно, чего спорить то, спасибо за наводку, как всегда все тривиально...
>
>1. В ядре:
>IPFIREWALL_VERBOSE
>IPFIREWALL_VERBOSE_LIMIT=5

Вообще, всё начинается с "options IPFIREWALL" :-)
а также, имхо, вы не установили обновленное ядро, или вообще забыли его собрать.

>2. Вносил в /etc/sysctl.conf:
>net.inet.ip.fw.verbose=1
>net.inet.ip.fw.verbose_limit=5

Если файрволл загружается модулем, то сисцтли эти бесполезны, ибо они будут вызваны до того, как загрузится модуль ipfw.


3. Пробовал /etc/rc.conf:
firewall_logging="YES"

далее. если ипфв загружается модулем - то сообщение выдается при загрузке модуля, а логгинг включается уже после, выставлением net.inet.ip.fw.verbose=1.

соответствующее сообщение должно выдаваться в процессе отработки скриптов, самими скриптами. Смотрите на консоль, там много интересного и полезного.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "IPFW не пишет в лог"  +/
Сообщение от ikarus (ok) on 27-Сен-10, 07:09 
>[оверквотинг удален]
>
>
>3. Пробовал /etc/rc.conf:
>firewall_logging="YES"
>
>далее. если ипфв загружается модулем - то сообщение выдается при загрузке модуля,
>а логгинг включается уже после, выставлением net.inet.ip.fw.verbose=1.
>
>соответствующее сообщение должно выдаваться в процессе отработки скриптов, самими скриптами. Смотрите на
>консоль, там много интересного и полезного.

Уважаемый, я в курсе про "options firewall" и про все остальное тоже, поддержка ipfw у меня включена в ядре, ядро пересобрано, шлюз у меня работает и ipfw пакеты фильтрует по заданным правилам, вопрос был конкретно про логи, поэтому я и привел здесь выдержки касаемые только логирования. сейчас я разрешил запись логов через правило ipfw, логи ведутся, но ПОЧЕМУ при старте системы kernel сообщает что logging disabled для меня так и осталось загадкой.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "IPFW не пишет в лог"  +/
Сообщение от PavelR (??) on 27-Сен-10, 08:37 
>[оверквотинг удален]
>>соответствующее сообщение должно выдаваться в процессе отработки скриптов, самими скриптами. Смотрите на
>>консоль, там много интересного и полезного.
>
>Уважаемый, я в курсе про "options firewall" и про все остальное тоже,
>поддержка ipfw у меня включена в ядре, ядро пересобрано, шлюз у
>меня работает и ipfw пакеты фильтрует по заданным правилам, вопрос был
>конкретно про логи, поэтому я и привел здесь выдержки касаемые только
>логирования. сейчас я разрешил запись логов через правило ipfw, логи ведутся,
>но ПОЧЕМУ при старте системы kernel сообщает что logging disabled для
>меня так и осталось загадкой.

значит установленное ядро не содержит опции IPFIREWALL_VERBOSE
пересоберите! и переустановите ядро.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "IPFW не пишет в лог"  +/
Сообщение от ikarus (ok) on 27-Сен-10, 08:58 
>[оверквотинг удален]
>>Уважаемый, я в курсе про "options firewall" и про все остальное тоже,
>>поддержка ipfw у меня включена в ядре, ядро пересобрано, шлюз у
>>меня работает и ipfw пакеты фильтрует по заданным правилам, вопрос был
>>конкретно про логи, поэтому я и привел здесь выдержки касаемые только
>>логирования. сейчас я разрешил запись логов через правило ipfw, логи ведутся,
>>но ПОЧЕМУ при старте системы kernel сообщает что logging disabled для
>>меня так и осталось загадкой.
>
>значит установленное ядро не содержит опции IPFIREWALL_VERBOSE
>пересоберите! и переустановите ядро.

проверял, пересобирал и переустанавливал два раза.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "IPFW не пишет в лог"  +/
Сообщение от PavelR (??) on 27-Сен-10, 09:14 
>[оверквотинг удален]
>>>меня работает и ipfw пакеты фильтрует по заданным правилам, вопрос был
>>>конкретно про логи, поэтому я и привел здесь выдержки касаемые только
>>>логирования. сейчас я разрешил запись логов через правило ipfw, логи ведутся,
>>>но ПОЧЕМУ при старте системы kernel сообщает что logging disabled для
>>>меня так и осталось загадкой.
>>
>>значит установленное ядро не содержит опции IPFIREWALL_VERBOSE
>>пересоберите! и переустановите ядро.
>
>проверял, пересобирал и переустанавливал два раза.

давайте посмотрим вівод kldstat

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "IPFW не пишет в лог"  +/
Сообщение от ikarus (ok) on 27-Сен-10, 09:41 
>[оверквотинг удален]
>>>>логирования. сейчас я разрешил запись логов через правило ipfw, логи ведутся,
>>>>но ПОЧЕМУ при старте системы kernel сообщает что logging disabled для
>>>>меня так и осталось загадкой.
>>>
>>>значит установленное ядро не содержит опции IPFIREWALL_VERBOSE
>>>пересоберите! и переустановите ядро.
>>
>>проверял, пересобирал и переустанавливал два раза.
>
>давайте посмотрим вівод kldstat

ну тут только ядро:
Id Refs Address    Size   Name
1  1    0xc0400000 bd1774 kernel

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "IPFW не пишет в лог"  +/
Сообщение от PavelR (??) on 27-Сен-10, 17:25 
>[оверквотинг удален]
>>>>значит установленное ядро не содержит опции IPFIREWALL_VERBOSE
>>>>пересоберите! и переустановите ядро.
>>>
>>>проверял, пересобирал и переустанавливал два раза.
>>
>>давайте посмотрим вівод kldstat
>
>ну тут только ядро:
>Id Refs Address    Size   Name
>1  1    0xc0400000 bd1774 kernel

пересоберите еще раз, с новым файлом конфига.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "IPFW не пишет в лог"  +/
Сообщение от nordest email on 27-Сен-10, 15:03 
>[оверквотинг удален]
>IPFIREWALL_VERBOSE_LIMIT=5
>2. Вносил в /etc/sysctl.conf:
>net.inet.ip.fw.verbose=1
>net.inet.ip.fw.verbose_limit=5
>3. Пробовал /etc/rc.conf:
>firewall_logging="YES"
>
>При любом варианте лог не пишется и в сислоге: kernel: ipfw2 (+ipv6)
>initialized, divert loadable, nat loadable, rule-based forwarding enabled, default to deny,
>logging disabled

/etc/syslog.conf
.............
.............
!ipfw
*.*                                             /var/log/ipfw/ipfw.log

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "IPFW не пишет в лог"  +/
Сообщение от Pahanivo (ok) on 27-Сен-10, 16:55 
>[оверквотинг удален]
>
>/etc/syslog.conf
>.............
>.............
>!ipfw
>*.*            
>          
>          
>          
>/var/log/ipfw/ipfw.log

логи по дефолту сами прекрасно кладутсо в security

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру