Опыта во FREEBSD мало. Настраиваю IPFW в FREEBSD 6.2. Пропали логи ipfw в /var/log/security. Одно время запись шла, затем пропала. Думаю после вмешательства в rc.conf. В messages есть запись "kernel: ipfw2 (+ipv6) initialized, divert loadable, rule-based forwarding disabled, default to deny, logging disabled". Как ни ломал голову не нашел причины. А без логов файрвол строить неудобно. Forwarding мне не нужен, на машине почта. Не подскажите ли как включить логи ?
rc.conf такой
defaultrouter="xxx.xxx.xxx.xxx"
hostname="xxxx.xxx.xx"
ifconfig_re0="inet xxx.xxx.xxx.xxx  netmask 255.255.255.128" Это внешний
ifconfig_re1="inet 192.168.125.187  netmask 255.255.255.0" Это внутренний
gateway_enable="NO"
firewall_enable="YES"
firewall_type="close"
enable IPFW logging
keymap="ru.koi8-r"
linux_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
samba_enable="YES"
xntpd_enable="YES"
sendmail_enable="NO"
inetd_enable="YES"
ntpdate_enable="YES"
ntpdate_flags="xx.xxxxx.local"
# starting firewall
/etc/tmp/firewall.sh

Понимаю что есть и спорные вещи, но прошу не вдаваться в их обсуждение,они нужны, а подсказать как включить логи, работа стоит. Заранее благодарен всем откликнувшимся.

• Не пишется LOG IPFW,newser, 18:38 , 20-Ноя-07
  • Не пишется LOG IPFW,revox, 08:59 , 21-Ноя-07

>firewall_enable="YES"
>firewall_type="close"

Изучайте /etc/defaults/rc.conf и man rc.conf на предмет переменных firewall_... Вам нужна firewall_verbose или что-то в этом роде.

># starting firewall
>/etc/tmp/firewall.sh

И вот этот ужас уберите! Почитайте вышеобозначенный man и хэндбук - это займёт буквально 5 минут.

>[оверквотинг удален]
>>firewall_type="close"
>
>Изучайте /etc/defaults/rc.conf и man rc.conf на предмет переменных firewall_... Вам нужна firewall_verbose
>или что-то в этом роде.
>
>># starting firewall
>>/etc/tmp/firewall.sh
>
>И вот этот ужас уберите! Почитайте вышеобозначенный man и хэндбук - это
>займёт буквально 5 минут.

Спасибо, newser. Вдвое подает тот, кто подает вовремя.