URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89870
[ Назад ]
Исходное сообщение
"IPFW не пишет в лог"
Отправлено ikarus , 23-Сен-10 13:42 
Freebsd 8.1 на WMware
Включил уже все что можно
1. В ядре:
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=5
2. Вносил в /etc/sysctl.conf:
net.inet.ip.fw.verbose=1
net.inet.ip.fw.verbose_limit=5
3. Пробовал /etc/rc.conf:
firewall_logging="YES"

При любом варианте лог не пишется и в сислоге: kernel: ipfw2 (+ipv6) initialized, divert loadable, nat loadable, rule-based forwarding enabled, default to deny, logging disabled

Содержание
Сообщения в этом обсуждении
"IPFW не пишет в лог"
Отправлено h , 24-Сен-10 06:20 
>Freebsd 8.1 на WMware
>Включил уже все что можно
>1. В ядре:
>IPFIREWALL_VERBOSE

а в правила то log опцию добавляли ?

"IPFW не пишет в лог"
Отправлено Pahanivo , 24-Сен-10 07:01 
в правила то log опцию добавляли ?

да зачем оно ему )))
ipfw deny all log from any to any

"IPFW не пишет в лог"
Отправлено ikarus , 24-Сен-10 11:35 
>>Freebsd 8.1 на WMware
>>Включил уже все что можно
>>1. В ядре:
>>IPFIREWALL_VERBOSE
>
>а в правила то log опцию добавляли ?

дэк если в ядре - logging disabled ???

не ну где логика то???

"IPFW не пишет в лог"
Отправлено Pahanivo , 24-Сен-10 12:14 
>дэк если в ядре - logging disabled ???

прям так и написано? )))
>не ну где логика то???

логика тут ясна и прямолинейна
1. включить в ядре поддержку
2. включить логирование конкретных правил
3. изучать логи
что не понятно?

"IPFW не пишет в лог"
Отправлено ikarus , 24-Сен-10 12:26 
>>дэк если в ядре - logging disabled ???
>
>прям так и написано? )))
>>не ну где логика то???
>
>логика тут ясна и прямолинейна
>1. включить в ядре поддержку
>2. включить логирование конкретных правил
>3. изучать логи
>что не понятно?

не понятно почему поддержка логирования в ядре включена, а при старте кернел сообщает что logging disabled.

вообщем ладно, чего спорить то, спасибо за наводку, как всегда все тривиально...

"IPFW не пишет в лог"
Отправлено PavelR , 24-Сен-10 17:22 
>[оверквотинг удален]
>>что не понятно?
>
>не понятно почему поддержка логирования в ядре включена, а при старте кернел
>сообщает что logging disabled.
>
>вообщем ладно, чего спорить то, спасибо за наводку, как всегда все тривиально...
>
>1. В ядре:
>IPFIREWALL_VERBOSE
>IPFIREWALL_VERBOSE_LIMIT=5

Вообще, всё начинается с "options IPFIREWALL" :-)
а также, имхо, вы не установили обновленное ядро, или вообще забыли его собрать.

>2. Вносил в /etc/sysctl.conf:
>net.inet.ip.fw.verbose=1
>net.inet.ip.fw.verbose_limit=5

Если файрволл загружается модулем, то сисцтли эти бесполезны, ибо они будут вызваны до того, как загрузится модуль ipfw.


3. Пробовал /etc/rc.conf:
firewall_logging="YES"

далее. если ипфв загружается модулем - то сообщение выдается при загрузке модуля, а логгинг включается уже после, выставлением net.inet.ip.fw.verbose=1.

соответствующее сообщение должно выдаваться в процессе отработки скриптов, самими скриптами. Смотрите на консоль, там много интересного и полезного.

"IPFW не пишет в лог"
Отправлено ikarus , 27-Сен-10 07:09 
>[оверквотинг удален]
>
>
>3. Пробовал /etc/rc.conf:
>firewall_logging="YES"
>
>далее. если ипфв загружается модулем - то сообщение выдается при загрузке модуля,
>а логгинг включается уже после, выставлением net.inet.ip.fw.verbose=1.
>
>соответствующее сообщение должно выдаваться в процессе отработки скриптов, самими скриптами. Смотрите на
>консоль, там много интересного и полезного.

Уважаемый, я в курсе про "options firewall" и про все остальное тоже, поддержка ipfw у меня включена в ядре, ядро пересобрано, шлюз у меня работает и ipfw пакеты фильтрует по заданным правилам, вопрос был конкретно про логи, поэтому я и привел здесь выдержки касаемые только логирования. сейчас я разрешил запись логов через правило ipfw, логи ведутся, но ПОЧЕМУ при старте системы kernel сообщает что logging disabled для меня так и осталось загадкой.

"IPFW не пишет в лог"
Отправлено PavelR , 27-Сен-10 08:37 
>[оверквотинг удален]
>>соответствующее сообщение должно выдаваться в процессе отработки скриптов, самими скриптами. Смотрите на
>>консоль, там много интересного и полезного.
>
>Уважаемый, я в курсе про "options firewall" и про все остальное тоже,
>поддержка ipfw у меня включена в ядре, ядро пересобрано, шлюз у
>меня работает и ipfw пакеты фильтрует по заданным правилам, вопрос был
>конкретно про логи, поэтому я и привел здесь выдержки касаемые только
>логирования. сейчас я разрешил запись логов через правило ipfw, логи ведутся,
>но ПОЧЕМУ при старте системы kernel сообщает что logging disabled для
>меня так и осталось загадкой.

значит установленное ядро не содержит опции IPFIREWALL_VERBOSE
пересоберите! и переустановите ядро.

"IPFW не пишет в лог"
Отправлено ikarus , 27-Сен-10 08:58 
>[оверквотинг удален]
>>Уважаемый, я в курсе про "options firewall" и про все остальное тоже,
>>поддержка ipfw у меня включена в ядре, ядро пересобрано, шлюз у
>>меня работает и ipfw пакеты фильтрует по заданным правилам, вопрос был
>>конкретно про логи, поэтому я и привел здесь выдержки касаемые только
>>логирования. сейчас я разрешил запись логов через правило ipfw, логи ведутся,
>>но ПОЧЕМУ при старте системы kernel сообщает что logging disabled для
>>меня так и осталось загадкой.
>
>значит установленное ядро не содержит опции IPFIREWALL_VERBOSE
>пересоберите! и переустановите ядро.

проверял, пересобирал и переустанавливал два раза.


"IPFW не пишет в лог"
Отправлено PavelR , 27-Сен-10 09:14 
>[оверквотинг удален]
>>>меня работает и ipfw пакеты фильтрует по заданным правилам, вопрос был
>>>конкретно про логи, поэтому я и привел здесь выдержки касаемые только
>>>логирования. сейчас я разрешил запись логов через правило ipfw, логи ведутся,
>>>но ПОЧЕМУ при старте системы kernel сообщает что logging disabled для
>>>меня так и осталось загадкой.
>>
>>значит установленное ядро не содержит опции IPFIREWALL_VERBOSE
>>пересоберите! и переустановите ядро.
>
>проверял, пересобирал и переустанавливал два раза.

давайте посмотрим вівод kldstat

"IPFW не пишет в лог"
Отправлено ikarus , 27-Сен-10 09:41 
>[оверквотинг удален]
>>>>логирования. сейчас я разрешил запись логов через правило ipfw, логи ведутся,
>>>>но ПОЧЕМУ при старте системы kernel сообщает что logging disabled для
>>>>меня так и осталось загадкой.
>>>
>>>значит установленное ядро не содержит опции IPFIREWALL_VERBOSE
>>>пересоберите! и переустановите ядро.
>>
>>проверял, пересобирал и переустанавливал два раза.
>
>давайте посмотрим вівод kldstat

ну тут только ядро:
Id Refs Address    Size   Name
1  1    0xc0400000 bd1774 kernel

"IPFW не пишет в лог"
Отправлено PavelR , 27-Сен-10 17:25 
>[оверквотинг удален]
>>>>значит установленное ядро не содержит опции IPFIREWALL_VERBOSE
>>>>пересоберите! и переустановите ядро.
>>>
>>>проверял, пересобирал и переустанавливал два раза.
>>
>>давайте посмотрим вівод kldstat
>
>ну тут только ядро:
>Id Refs Address    Size   Name
>1  1    0xc0400000 bd1774 kernel

пересоберите еще раз, с новым файлом конфига.

"IPFW не пишет в лог"
Отправлено nordest , 27-Сен-10 15:03 
>[оверквотинг удален]
>IPFIREWALL_VERBOSE_LIMIT=5
>2. Вносил в /etc/sysctl.conf:
>net.inet.ip.fw.verbose=1
>net.inet.ip.fw.verbose_limit=5
>3. Пробовал /etc/rc.conf:
>firewall_logging="YES"
>
>При любом варианте лог не пишется и в сислоге: kernel: ipfw2 (+ipv6)
>initialized, divert loadable, nat loadable, rule-based forwarding enabled, default to deny,
>logging disabled

/etc/syslog.conf
.............
.............
!ipfw
*.*                                             /var/log/ipfw/ipfw.log

"IPFW не пишет в лог"
Отправлено Pahanivo , 27-Сен-10 16:55 
>[оверквотинг удален]
>
>/etc/syslog.conf
>.............
>.............
>!ipfw
>*.*            
>          
>          
>          
>/var/log/ipfw/ipfw.log

логи по дефолту сами прекрасно кладутсо в security