URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 66735
[ Назад ]

Исходное сообщение
"FreeBSD 6.1 настройка natd+ipfw"
Отправлено lon , 05-Июн-06 13:07

Настроил с нуля Фрю с сабжем.
Как админ фри еще чайник и соответствующий вопрос:
При загрузке на экран (один за другим) выводятся логи фаирвола в вормате "кто, во сколько и куда", что безумно мешает постигать основы администрирования!
ip.conf перенастраивал как угодно - не помогает, чувствую что дело в ядре, но не в курсе чего менять и где!

Содержание

FreeBSD 6.1 настройка natd+ipfw,Skif, 13:30 , 05-Июн-06
- FreeBSD 6.1 настройка natd+ipfw,lon, 15:30 , 05-Июн-06
  - FreeBSD 6.1 настройка natd+ipfw,Skif, 15:45 , 05-Июн-06
    - FreeBSD 6.1 настройка natd+ipfw,Николай, 15:52 , 05-Июн-06
      - FreeBSD 6.1 настройка natd+ipfw,Skif, 15:54 , 05-Июн-06
        
        FreeBSD 6.1 настройка natd+ipfw,lon, 16:14 , 05-Июн-06

Сообщения в этом обсуждении

"FreeBSD 6.1 настройка natd+ipfw"
Отправлено Skif , 05-Июн-06 13:30

>Настроил с нуля Фрю с сабжем.
>Как админ фри еще чайник и соответствующий вопрос:
>При загрузке на экран (один за другим) выводятся логи фаирвола в вормате
>"кто, во сколько и куда", что безумно мешает постигать основы администрирования!
>
>ip.conf перенастраивал как угодно - не помогает, чувствую что дело в ядре,
>но не в курсе чего менять и где!

Почитайте для начала handbook на http://www.freebsd.org, там есть русская версия. Так же есть русская версия в комплекте с фрей
/usr/share/doc/ru/books/handbook/
А вообще нужно перекомпилить ядро с поддержкой IPFW и DIVERT. Смотреть на одну консоль не обязательно. По дефолту вам доступно 8-мь. Alt+FX (где FX функциональная клавиша)даст доступ к остальным консолям. Вывод критичных логов в консоль идет только на первую. Соотвественно во второй и последующих вы ничего не увидите, если специально не настраивали.

"FreeBSD 6.1 настройка natd+ipfw"
Отправлено lon , 05-Июн-06 15:30

Доки читал, там только ключ firewall_quiet, который пишется в rc.conf и показывает настройки при загрузке.
А у меня логи идут уже в работе фри, т.е. допустим запускаю mc, а они просто сыпятся на экран, закрывая панельки и все остальное...
Ядро при настройке, компил с данными параметрами:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPDIVERT
А в какой файл лог ipfw собираеся? Может он вместо того что бы писать в файл выводит на экран?!

"FreeBSD 6.1 настройка natd+ipfw"
Отправлено Skif , 05-Июн-06 15:45

>Доки читал, там только ключ firewall_quiet, который пишется в rc.conf и показывает
>настройки при загрузке.
>А у меня логи идут уже в работе фри, т.е. допустим запускаю
>mc, а они просто сыпятся на экран, закрывая панельки и все
>остальное...
>
>Ядро при настройке, компил с данными параметрами:
>
>options IPFIREWALL
>options IPFIREWALL_VERBOSE
>options IPFIREWALL_VERBOSE_LIMIT=10
>options IPDIVERT
>
>А в какой файл лог ipfw собираеся? Может он вместо того что
>бы писать в файл выводит на экран?!

смотрим /etc/syslogd.conf
man syslogd
так же важное ложиться в /var/log/security.log
Второе нужно включать логирование в правилах ipfw
man ipfw

"FreeBSD 6.1 настройка natd+ipfw"
Отправлено Николай , 05-Июн-06 15:52

/etc/rc.conf
firewall_logging="no"

"FreeBSD 6.1 настройка natd+ipfw"
Отправлено Skif , 05-Июн-06 15:54

>/etc/rc.conf
>firewall_logging="no"

Ну зачем же так калечаще. Не проще ли отрубить вывод на консоль соббщений и пренаправить их в файл?:) И лог есть, и ничего лишнего в консоли.

"FreeBSD 6.1 настройка natd+ipfw"
Отправлено lon , 05-Июн-06 16:14

Все, списибо skif'y, объяснил политику.
Настроил так - то, что выводилось на устройство console, выводить в файл!
Для начало не плохо... хоть все не будет закрывать строками пока читаю мануал!
Именно знания об /etc/syslogd.conf и не хватало!