Установил IPA демон, прописал правила в /usr/local/etc/ipa.conf. Запускаю ipa, а процесс дохнет сразу..((..
Может ему что не нравится?
[IPA, version 1.2.9 (FreeBSD/i386 4.4-RELEASE)
Compiled on:
o Dec 16 2002, 18:16:45
Support:
o IPv4 Firewall
o IPv6 Firewall
o IP Filter v3.4.20]
> Установил IPA демон, прописал правила в /usr/local/etc/ipa.conf. Запускаю ipa, а процесс
>дохнет сразу..((..
>Может ему что не нравится?
>[IPA, version 1.2.9 (FreeBSD/i386 4.4-RELEASE)
>Compiled on:
> o Dec 16 2002, 18:16:45
>Support:
> o IPv4 Firewall
> o IPv6 Firewall
> o IP Filter v3.4.20]ругань в логах?
конфиг?
IPFW правило: /sbin/ipfw add 2000 count tcp from any to 192.168.7.250 3128
Конфиг простой.
global {
update_db_time =1m 30s
db_dir= /var/ipa
}
rule tge {
ipfw = 2000
info = firewall_trafic_size
limit 100m {
byte_limit = 100m
info = 100 Mbyte per day
zero_time = +d
reach {
exec = /sbin/ipfw add 103 deny tcp from any to 192.168.7.250 3128
}
expire {
expire_time = +d
exec = /sbin/ipfw delete 103
}
}
}
А где IPA логи пишет?
>IPFW правило: /sbin/ipfw add 2000 count tcp from any to 192.168.7.250 3128
>
>Конфиг простой.
>global {
> update_db_time =1m 30s
> db_dir= /var/ipa
>}
>rule tge {
> ipfw = 2000
> info = firewall_trafic_size
> limit 100m {
>
> byte_limit = 100m
>
> info = 100 Mbyte per day
>
> zero_time = +d
>reach {
>exec = /sbin/ipfw add 103 deny tcp from any to 192.168.7.250 3128
>
>}
>expire {
> expire_time = +d
> exec = /sbin/ipfw delete
>103
>}
>}
>}
> А где IPA логи пишет?она их syslog'у отдает
пропиши в /etc/syslog.conf типа:
!ipa
*.* /var/log/ipa.logсоздай этот файл (touch /var/log/ipa.log)
перезапусти syslogd (killall -HUP syslogd)
и запусти ipa заново, смотри что в логах (и сюда их)
Всё спасибо, просто /var/ipa я сам директорию создал с wrong permision.