forum.opennet.ru - "ipfw Как заносить в лог только первое вхождение с определённ..." (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw Как заносить в лог только первое вхождение с определённ..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw Как заносить в лог только первое вхождение с определённ..."
Сообщение от idle on 22-Мрт-04, 18:43 (MSK)
Как заносить в лог только первое вхождение с определённого адреса? Сейчас правило выглядит вот так: add 550 allow log tcp from any to mynet 80 setup keep-state in via o_if В лог пишется все прохождения пакета через оба интерфейса, а мне нужно только первое вхождение. И как сделать, чтобы для уникального адреса делалась только одна запись?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipfw Как заносить в лог только первое вхождение с определённ..., idle, 12:30 , 23-Мрт-04, (1)
ipfw Kak zanosit' v log tol'ko pervoe vhozhdenie s opredelio..., Brainbug, 15:02 , 23-Мрт-04, (2)
- ipfw Kak zanosit' v log tol'ko pervoe vhozhdenie s opredelio..., idle, 11:05 , 24-Мрт-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw Как заносить в лог только первое вхождение с определённ..."

Сообщение от idle on 23-Мрт-04, 12:30  (MSK)

Как выяснилось, все прохождения через оба интерфейса писались из-за опции keep-state. Почему интересно?
Остаётся вопрос - как сделать чтобы писалась только одна запись для каждого адреса?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw Kak zanosit' v log tol'ko pervoe vhozhdenie s opredelio..."

Сообщение от Brainbug on 23-Мрт-04, 15:02  (MSK)

>Kak zanosit' v log tol'ko pervoe vhozhdenie s opredelionnogo adresa?
>Sejchas pravilo vyglyadit vot tak:
>add 550 allow log tcp from any to mynet 80 setup keep-state
>in via o_if  V log pishetsya vse prohozhdeniya paketa cherez
>oba interfejsa, a mne nuzhno tol'ko pervoe vhozhdenie.
>I kak sdelat', chtoby dlya unikal'nogo adresa delalas' tol'ko odna zapis'? net.inet.ip.fw.verbose
net.inet.ip.fw.versobe_limit
add 100 tcp log logamount #number bla-bla-bla

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw Kak zanosit' v log tol'ko pervoe vhozhdenie s opredelio..."

Сообщение от idle on 24-Мрт-04, 11:05  (MSK)

>>Kak zanosit' v log tol'ko pervoe vhozhdenie s opredelionnogo adresa?
>>Sejchas pravilo vyglyadit vot tak:
>>add 550 allow log tcp from any to mynet 80 setup keep-state
>>in via o_if  V log pishetsya vse prohozhdeniya paketa cherez
>>oba interfejsa, a mne nuzhno tol'ko pervoe vhozhdenie.
>>I kak sdelat', chtoby dlya unikal'nogo adresa delalas' tol'ko odna zapis'? net.inet.ip.fw.verbose
>net.inet.ip.fw.versobe_limit
>
>add 100 tcp log logamount #number bla-bla-bla
кхм, ну и?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw Как заносить в лог только первое вхождение с определённ..."
Сообщение от idle on 23-Мрт-04, 12:30 (MSK)
Как выяснилось, все прохождения через оба интерфейса писались из-за опции keep-state. Почему интересно? Остаётся вопрос - как сделать чтобы писалась только одна запись для каждого адреса?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "ipfw Kak zanosit' v log tol'ko pervoe vhozhdenie s opredelio..."
Сообщение от Brainbug on 23-Мрт-04, 15:02 (MSK)
>Kak zanosit' v log tol'ko pervoe vhozhdenie s opredelionnogo adresa? >Sejchas pravilo vyglyadit vot tak: >add 550 allow log tcp from any to mynet 80 setup keep-state >in via o_if V log pishetsya vse prohozhdeniya paketa cherez >oba interfejsa, a mne nuzhno tol'ko pervoe vhozhdenie. >I kak sdelat', chtoby dlya unikal'nogo adresa delalas' tol'ko odna zapis'? net.inet.ip.fw.verbose net.inet.ip.fw.versobe_limit add 100 tcp log logamount #number bla-bla-bla
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ipfw Kak zanosit' v log tol'ko pervoe vhozhdenie s opredelio..."
	Сообщение от idle on 24-Мрт-04, 11:05 (MSK)
	>>Kak zanosit' v log tol'ko pervoe vhozhdenie s opredelionnogo adresa? >>Sejchas pravilo vyglyadit vot tak: >>add 550 allow log tcp from any to mynet 80 setup keep-state >>in via o_if V log pishetsya vse prohozhdeniya paketa cherez >>oba interfejsa, a mne nuzhno tol'ko pervoe vhozhdenie. >>I kak sdelat', chtoby dlya unikal'nogo adresa delalas' tol'ko odna zapis'? net.inet.ip.fw.verbose >net.inet.ip.fw.versobe_limit > >add 100 tcp log logamount #number bla-bla-bla кхм, ну и?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх