greetings.

Где редактируется время обновления сброса данных в лог /var/log/security? Пока ipfw не перезапустишь - в лог ничего не пишет. После перезапуска в лог добавляются все события отработки правил, что происходили до перезапуска. Грубо говоря, чтобы посмотреть последние события - нужно рестартануть ipfw.

Куда копать?

• freebsd ipfw и обновление /var/log/security ,Septima, 19:12 , 16-Авг-09
  • freebsd ipfw и обновление /var/log/security ,YuryD, 07:19 , 17-Авг-09
    • freebsd ipfw и обновление /var/log/security ,Pahanivo, 07:49 , 17-Авг-09

>greetings.
>
>Где редактируется время обновления сброса данных в лог /var/log/security? Пока ipfw не
>перезапустишь - в лог ничего не пишет. После перезапуска в лог
>добавляются все события отработки правил, что происходили до перезапуска. Грубо говоря,
>чтобы посмотреть последние события - нужно рестартануть ipfw.
>
>Куда копать?

Мне кажется - в man ipfw на предмет logamount. Или выставить в необходимое значение параметр IPFIREWALL_VERBOSE_LIMIT в ядре.

>>Где редактируется время обновления сброса данных в лог /var/log/security? Пока ipfw не
>>перезапустишь - в лог ничего не пишет. После перезапуска в лог
>>добавляются все события отработки правил, что происходили до перезапуска. Грубо говоря,
>>чтобы посмотреть последние события - нужно рестартануть ipfw.

Нужно просто очистить правило с log. Читайте внимательно - в лог пишется только logamount
событий. ipfw zero вам поможет.

>>>Где редактируется время обновления сброса данных в лог /var/log/security? Пока ipfw не
>>>перезапустишь - в лог ничего не пишет. После перезапуска в лог
>>>добавляются все события отработки правил, что происходили до перезапуска. Грубо говоря,
>>>чтобы посмотреть последние события - нужно рестартануть ipfw.
>
> Нужно просто очистить правило с log. Читайте внимательно - в лог
>пишется только logamount
>событий. ipfw zero вам поможет.

ipfw zero это кастыль