forum.opennet.ru - "ipfw - как заткнуть ему рот ?" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw - как заткнуть ему рот ?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw - как заткнуть ему рот ?"
Сообщение от Arifik on 12-Ноя-04, 22:48 (MSK)
Задаю вопрос второй раз за пол года, может кто теперь ответит. Для подсчет трафика использую ipfw, для этого правила с count обнуляются каждые 5 мин, правил много. В логах одни сообщения об обнулении правил - полезной информации из-за этого невидать. В rc.conf firewall_quiet="YES", правила обнуляются с опцией -q Что ему еще надо то ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipfw - как заткнуть ему рот ?, miniEleph, 13:32 , 13-Ноя-04, (1)
- ipfw - как заткнуть ему рот ?, pva, 14:37 , 13-Ноя-04, (2)
  - ipfw - как заткнуть ему рот ?, Arifik, 15:30 , 13-Ноя-04, (3)
  - ipfw - как заткнуть ему рот ?, Arifik, 15:33 , 13-Ноя-04, (4)
    - ipfw - как заткнуть ему рот ?, miniEleph, 20:31 , 13-Ноя-04, (5)
      - ipfw - как заткнуть ему рот ?, Arifik, 20:53 , 13-Ноя-04, (6)
        
        ipfw - как заткнуть ему рот ?, miniEleph, 23:39 , 13-Ноя-04, (7)
        
        ipfw - как заткнуть ему рот ?, Arifik, 10:05 , 14-Ноя-04, (8)
        
        ipfw - как заткнуть ему рот ?, jr, 10:42 , 14-Ноя-04, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw - как заткнуть ему рот ?"

Сообщение от miniEleph on 13-Ноя-04, 13:32  (MSK)

>Задаю вопрос второй раз за пол года,
>может кто теперь ответит.
>
>Для подсчет трафика использую ipfw, для этого правила с count
>обнуляются каждые 5 мин, правил много. В логах одни сообщения об обнулении
>правил - полезной информации из-за этого невидать.
>В rc.conf firewall_quiet="YES", правила обнуляются с опцией -q
>Что ему еще надо то ?
а что говорит sysctl net.inet.ip.fw.verbose?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw - как заткнуть ему рот ?"

Сообщение от pva (??) on 13-Ноя-04, 14:37  (MSK)

>>Задаю вопрос второй раз за пол года,
>>может кто теперь ответит.
>>
>>Для подсчет трафика использую ipfw, для этого правила с count
>>обнуляются каждые 5 мин, правил много. В логах одни сообщения об обнулении
>>правил - полезной информации из-за этого невидать.
>>В rc.conf firewall_quiet="YES", правила обнуляются с опцией -q
>>Что ему еще надо то ?
>а что говорит sysctl net.inet.ip.fw.verbose?
установи ipa и не морочь голову
не надо их обнулять

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw - как заткнуть ему рот ?"

Сообщение от Arifik on 13-Ноя-04, 15:30  (MSK)

>установи ipa и не морочь голову
>не надо их обнулять
Да, косяка дал... IPA стоит и считает трафик без обнуления.
Правила обнуляю скриптом для mrtg. Извинте за не точность.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipfw - как заткнуть ему рот ?"

Сообщение от Arifik on 13-Ноя-04, 15:33  (MSK)

>>а что говорит sysctl net.inet.ip.fw.verbose?
sysctl net.inet.ip.fw.verbose=1

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipfw - как заткнуть ему рот ?"

Сообщение от miniEleph on 13-Ноя-04, 20:31  (MSK)

>>>а что говорит sysctl net.inet.ip.fw.verbose?
>
>sysctl net.inet.ip.fw.verbose=1
дык..в ноль его
sysctl -w net.inet.ip.fw.verbose=0
и не забудь в /etc/sysctl.conf добавить строчку

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ipfw - как заткнуть ему рот ?"

Сообщение от Arifik on 13-Ноя-04, 20:53  (MSK)

>>sysctl net.inet.ip.fw.verbose=1
>дык..в ноль его
>sysctl -w net.inet.ip.fw.verbose=0
>и не забудь в /etc/sysctl.conf добавить строчку
Дык он тады вовсе перестанет логи писать даеж если в правиле log указать... Или я чего то не так понял ?
Поправь меня.
Мне надо что бы когда я делаю ipfw -q zero №правила в лог ничего не сыпалось. Я же указываю -q!

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "ipfw - как заткнуть ему рот ?"

Сообщение от miniEleph on 13-Ноя-04, 23:39  (MSK)

>Мне надо что бы когда я делаю ipfw -q zero №правила в
>лог ничего не сыпалось. Я же указываю -q!
на крайняк можно делать так:
sysctl -w net.inet.ip.fw.verbose=0
ipfw zero
sysctl -w net.inet.ip.fw.verbose=1

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "ipfw - как заткнуть ему рот ?"

Сообщение от Arifik on 14-Ноя-04, 10:05  (MSK)

>на крайняк можно делать так:
>sysctl -w net.inet.ip.fw.verbose=0
>ipfw zero
>sysctl -w net.inet.ip.fw.verbose=1
Да, я тоже об этом думал, еще думал парсить /var/log/security и
удалать отуда все сообщения о сброшенных счетчиках. Но это все несколько
через известное место.
Я хочу понять - почему написанное в man ipfw про опцию -q не работает...
Или это у меня мозги не работают ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "ipfw - как заткнуть ему рот ?"

Сообщение от jr (ok) on 14-Ноя-04, 10:42  (MSK)

>Да, я тоже об этом думал, еще думал парсить /var/log/security и
>удалать отуда все сообщения о сброшенных счетчиках. Но это все несколько
>через известное место.
>Я хочу понять - почему написанное в man ipfw про опцию -q
>не работает...
>Или это у меня мозги не работают ?
как вариант - можно поставить ng-syslog взамен стандартного syslogd - у него очень большие возможности по фильтрации логов

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw - как заткнуть ему рот ?"
Сообщение от miniEleph on 13-Ноя-04, 13:32 (MSK)
>Задаю вопрос второй раз за пол года, >может кто теперь ответит. > >Для подсчет трафика использую ipfw, для этого правила с count >обнуляются каждые 5 мин, правил много. В логах одни сообщения об обнулении >правил - полезной информации из-за этого невидать. >В rc.conf firewall_quiet="YES", правила обнуляются с опцией -q >Что ему еще надо то ? а что говорит sysctl net.inet.ip.fw.verbose?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ipfw - как заткнуть ему рот ?"
	Сообщение от pva (??) on 13-Ноя-04, 14:37 (MSK)
	>>Задаю вопрос второй раз за пол года, >>может кто теперь ответит. >> >>Для подсчет трафика использую ipfw, для этого правила с count >>обнуляются каждые 5 мин, правил много. В логах одни сообщения об обнулении >>правил - полезной информации из-за этого невидать. >>В rc.conf firewall_quiet="YES", правила обнуляются с опцией -q >>Что ему еще надо то ? >а что говорит sysctl net.inet.ip.fw.verbose? установи ipa и не морочь голову не надо их обнулять
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ipfw - как заткнуть ему рот ?"
	Сообщение от Arifik on 13-Ноя-04, 15:30 (MSK)
	>установи ipa и не морочь голову >не надо их обнулять Да, косяка дал... IPA стоит и считает трафик без обнуления. Правила обнуляю скриптом для mrtg. Извинте за не точность.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ipfw - как заткнуть ему рот ?"
	Сообщение от Arifik on 13-Ноя-04, 15:33 (MSK)
	>>а что говорит sysctl net.inet.ip.fw.verbose? sysctl net.inet.ip.fw.verbose=1
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "ipfw - как заткнуть ему рот ?"
	Сообщение от miniEleph on 13-Ноя-04, 20:31 (MSK)
	>>>а что говорит sysctl net.inet.ip.fw.verbose? > >sysctl net.inet.ip.fw.verbose=1 дык..в ноль его sysctl -w net.inet.ip.fw.verbose=0 и не забудь в /etc/sysctl.conf добавить строчку
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "ipfw - как заткнуть ему рот ?"
	Сообщение от Arifik on 13-Ноя-04, 20:53 (MSK)
	>>sysctl net.inet.ip.fw.verbose=1 >дык..в ноль его >sysctl -w net.inet.ip.fw.verbose=0 >и не забудь в /etc/sysctl.conf добавить строчку Дык он тады вовсе перестанет логи писать даеж если в правиле log указать... Или я чего то не так понял ? Поправь меня. Мне надо что бы когда я делаю ipfw -q zero №правила в лог ничего не сыпалось. Я же указываю -q!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "ipfw - как заткнуть ему рот ?"
	Сообщение от miniEleph on 13-Ноя-04, 23:39 (MSK)
	>Мне надо что бы когда я делаю ipfw -q zero №правила в >лог ничего не сыпалось. Я же указываю -q! на крайняк можно делать так: sysctl -w net.inet.ip.fw.verbose=0 ipfw zero sysctl -w net.inet.ip.fw.verbose=1
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "ipfw - как заткнуть ему рот ?"
	Сообщение от Arifik on 14-Ноя-04, 10:05 (MSK)
	>на крайняк можно делать так: >sysctl -w net.inet.ip.fw.verbose=0 >ipfw zero >sysctl -w net.inet.ip.fw.verbose=1 Да, я тоже об этом думал, еще думал парсить /var/log/security и удалать отуда все сообщения о сброшенных счетчиках. Но это все несколько через известное место. Я хочу понять - почему написанное в man ipfw про опцию -q не работает... Или это у меня мозги не работают ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "ipfw - как заткнуть ему рот ?"
	Сообщение от jr (ok) on 14-Ноя-04, 10:42 (MSK)
	>Да, я тоже об этом думал, еще думал парсить /var/log/security и >удалать отуда все сообщения о сброшенных счетчиках. Но это все несколько >через известное место. >Я хочу понять - почему написанное в man ipfw про опцию -q >не работает... >Или это у меня мозги не работают ? как вариант - можно поставить ng-syslog взамен стандартного syslogd - у него очень большие возможности по фильтрации логов
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх