Ситуация следующаю стоит pf на FreeBSD 6.0 и не ведет лог.
ls -al /var/log
-rw------- 1 root wheel 384 Jan 22 03:02 pf.today
-rw------- 1 root wheel 378 Jan 21 03:02 pf.yesterday
-rw------- 1 root wheel 24 Jan 19 15:14 pflog
ee /var/log/pflog
тц╡║^B^@^D^@^@^@^@^@^@^@^@^@t^@^@^@u^@^@^@ee /etc/pf.conf
set loginterface tun0
set debug miscee /usr/src/sys/i386/conf/GENERIC
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC
device pf
device pflog
device pfsyncВ чем фишка?
ДА и если не трудно напишите пример nat правила для icmp пакетов!!!
ЗА ранее благодарен!!!
>Ситуация следующаю стоит pf на FreeBSD 6.0 и не ведет лог.
>ls -al /var/log
>-rw------- 1 root wheel
> 384 Jan 22 03:02 pf.today
>-rw------- 1 root wheel
> 378 Jan 21 03:02 pf.yesterday
>-rw------- 1 root wheel
> 24 Jan 19 15:14 pflog
> ee /var/log/pflog
>тц╡║^B^@^D^@^@^@^@^@^@^@^@^@t^@^@^@u^@^@^@
>
>ee /etc/pf.conf
>
>set loginterface tun0
>set debug misc
>
>ee /usr/src/sys/i386/conf/GENERIC
>options ALTQ
>options ALTQ_CBQ
>options ALTQ_RED
>options ALTQ_RIO
>options ALTQ_HFSC
>options ALTQ_PRIQ
>options ALTQ_NOPCC
>device pf
>device pflog
>device pfsync
>
>В чем фишка?man pflog
cat /etc/defautls/rc.conf | grep pflog
>ДА и если не трудно напишите пример nat правила для icmp пакетов!!!
>
все примеры есть в дефолтном /etc/pf.conf
>>Ситуация следующаю стоит pf на FreeBSD 6.0 и не ведет лог.
>>ls -al /var/log
>>-rw------- 1 root wheel
>> 384 Jan 22 03:02 pf.today
>>-rw------- 1 root wheel
>> 378 Jan 21 03:02 pf.yesterday
>>-rw------- 1 root wheel
>> 24 Jan 19 15:14 pflog
>> ee /var/log/pflog
>>тц╡║^B^@^D^@^@^@^@^@^@^@^@^@t^@^@^@u^@^@^@
>>
>>ee /etc/pf.conf
>>
>>set loginterface tun0
>>set debug misc
>>
>>ee /usr/src/sys/i386/conf/GENERIC
>>options ALTQ
>>options ALTQ_CBQ
>>options ALTQ_RED
>>options ALTQ_RIO
>>options ALTQ_HFSC
>>options ALTQ_PRIQ
>>options ALTQ_NOPCC
>>device pf
>>device pflog
>>device pfsync
>>
>>В чем фишка?
>
>man pflog
>
>cat /etc/defautls/rc.conf | grep pflog
>
>>ДА и если не трудно напишите пример nat правила для icmp пакетов!!!
>>
>все примеры есть в дефолтном /etc/pf.confмой /etc/rc.conf забыл выложить!!!
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_program="/sbin/pflogd"
>мой /etc/rc.conf забыл выложить!!!
>pflog_enable="YES"
>pflog_logfile="/var/log/pflog"
>pflog_program="/sbin/pflogd"
man pf.conf
--cut--
log In addition to the action specified, a log message is generated.
All packets for that connection are logged, unless the keep state,
modulate state or synproxy state options are specified, in which
case only the packet that establishes the state is logged. (See
keep state, modulate state and synproxy state below). The logged
packets are sent to the pflog(4) interface. This interface is mon-
itored by the pflogd(8) logging daemon, which dumps the logged
packets to the file /var/log/pflog in pcap(3) binary format.--cut--
т.е.
block in log on tun0
pass quick in log on tun0
>>мой /etc/rc.conf забыл выложить!!!
>>pflog_enable="YES"
>>pflog_logfile="/var/log/pflog"
>>pflog_program="/sbin/pflogd"
>man pf.conf
>--cut--
> log In addition to the action specified, a log
>message is generated.
> All packets for that connection are logged, unless
>the keep state,
> modulate state or synproxy state options are specified,
>in which
> case only the packet that establishes the state
>is logged. (See
> keep state, modulate state and synproxy state below).
> The logged
> packets are sent to the pflog(4) interface. This
>interface is mon-
> itored by the pflogd(8) logging daemon, which dumps
>the logged
> packets to the file /var/log/pflog in pcap(3) binary
>format.
>
>--cut--
>
>т.е.
>
>block in log on tun0
>pass quick in log on tun0
Всем спасибо, отлично подсказали!!
Разобрался:)
OS RedHad, на него стоит только iptables, через него откроется доступ к пользователю
пример. 192.168.10.112 -j ACCEPTгде можно смотреть лог файл, ползователь какой день и сколько качал?