forum.opennet.ru - "ipfw & syslog" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw & syslog"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw & syslog"
Сообщение от p0lv0 on 07-Ноя-03, 20:50 (MSK)
Начал настраивать logging у ipfw и возник следующий вопрос. Как сделать лог всего, что не попадает под правила ipfw. То есть, собрано ядро с запретом всего, что не разрешено. Так как не создавая новых правил ipfw сделать лог запрещенных запросов? Если такое невозможно, то какое правило будет наиболее простым? Вначале предлагалось добавить в конце rc.firewall ${ipfw} add deny log any to any Но делать ли именно deny?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipfw & syslog, crash, 20:59 , 07-Ноя-03, (1)
- ipfw & syslog, p0lv0, 21:59 , 07-Ноя-03, (2)
  - ipfw & syslog, anonymous, 18:32 , 08-Ноя-03, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw & syslog"

Сообщение от crash on 07-Ноя-03, 20:59  (MSK)

>Начал настраивать logging у ipfw и возник следующий вопрос.
>Как сделать лог всего, что не попадает под правила ipfw. То есть,
>собрано ядро с запретом всего, что не разрешено. Так как не
>создавая новых правил ipfw сделать лог запрещенных запросов?
>
>Если такое невозможно, то какое правило будет наиболее простым?
>Вначале предлагалось добавить в конце rc.firewall
>
>${ipfw} add deny log any to any
>
>Но делать ли именно deny?

если ты хочешь логировать все что запрещено то пишешь ${ipfw} add deny log any to any, если хочешь еще чтото логировать, то пмишешь в тех строках log

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw & syslog"

Сообщение от p0lv0 on 07-Ноя-03, 21:59  (MSK)

Это и так ясно. Но есть ли другие способы?
То есть к чему создавать еще одно deny-правило, если оно избыточно?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw & syslog"

Сообщение от anonymous on 08-Ноя-03, 18:32  (MSK)

>Это и так ясно. Но есть ли другие способы?
>То есть к чему создавать еще одно deny-правило, если оно избыточно?
Это параноя. Сколько килобайт памяти на вашем компьютере?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw & syslog"
Сообщение от crash on 07-Ноя-03, 20:59 (MSK)
>Начал настраивать logging у ipfw и возник следующий вопрос. >Как сделать лог всего, что не попадает под правила ipfw. То есть, >собрано ядро с запретом всего, что не разрешено. Так как не >создавая новых правил ipfw сделать лог запрещенных запросов? > >Если такое невозможно, то какое правило будет наиболее простым? >Вначале предлагалось добавить в конце rc.firewall > >${ipfw} add deny log any to any > >Но делать ли именно deny? если ты хочешь логировать все что запрещено то пишешь ${ipfw} add deny log any to any, если хочешь еще чтото логировать, то пмишешь в тех строках log
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ipfw & syslog"
	Сообщение от p0lv0 on 07-Ноя-03, 21:59 (MSK)
	Это и так ясно. Но есть ли другие способы? То есть к чему создавать еще одно deny-правило, если оно избыточно?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ipfw & syslog"
	Сообщение от anonymous on 08-Ноя-03, 18:32 (MSK)
	>Это и так ясно. Но есть ли другие способы? >То есть к чему создавать еще одно deny-правило, если оно избыточно? Это параноя. Сколько килобайт памяти на вашем компьютере?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх