forum.opennet.ru - "FreeBSD 6.1 настройка natd+ipfw" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD 6.1 настройка natd+ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD 6.1 настройка natd+ipfw"
Сообщение от lon (ok) on 05-Июн-06, 13:07
Настроил с нуля Фрю с сабжем. Как админ фри еще чайник и соответствующий вопрос: При загрузке на экран (один за другим) выводятся логи фаирвола в вормате "кто, во сколько и куда", что безумно мешает постигать основы администрирования! ip.conf перенастраивал как угодно - не помогает, чувствую что дело в ядре, но не в курсе чего менять и где!
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

FreeBSD 6.1 настройка natd+ipfw, Skif, 13:30 , 05-Июн-06, (1)

FreeBSD 6.1 настройка natd+ipfw, lon, 15:30 , 05-Июн-06, (2)

FreeBSD 6.1 настройка natd+ipfw, Skif, 15:45 , 05-Июн-06, (3)

FreeBSD 6.1 настройка natd+ipfw, Николай, 15:52 , 05-Июн-06, (4)

FreeBSD 6.1 настройка natd+ipfw, Skif, 15:54 , 05-Июн-06, (5)

FreeBSD 6.1 настройка natd+ipfw, lon, 16:14 , 05-Июн-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "FreeBSD 6.1 настройка natd+ipfw"

Сообщение от Skif (ok) on 05-Июн-06, 13:30

>Настроил с нуля Фрю с сабжем.
>Как админ фри еще чайник и соответствующий вопрос:
>При загрузке на экран (один за другим) выводятся логи фаирвола в вормате
>"кто, во сколько и куда", что безумно мешает постигать основы администрирования!
>
>ip.conf перенастраивал как угодно - не помогает, чувствую что дело в ядре,
>но не в курсе чего менять и где!

Почитайте для начала handbook на http://www.freebsd.org, там есть русская версия. Так же есть русская версия в комплекте с фрей
/usr/share/doc/ru/books/handbook/
А вообще нужно перекомпилить ядро с поддержкой IPFW и DIVERT. Смотреть на одну консоль не обязательно. По дефолту вам доступно 8-мь. Alt+FX (где FX функциональная клавиша)даст доступ к остальным консолям. Вывод критичных логов в консоль идет только на первую. Соотвественно во второй и последующих вы ничего не увидите, если специально не настраивали.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "FreeBSD 6.1 настройка natd+ipfw"

Сообщение от lon (ok) on 05-Июн-06, 15:30

Доки читал, там только ключ firewall_quiet, который пишется в rc.conf и показывает настройки при загрузке.
А у меня логи идут уже в работе фри, т.е. допустим запускаю mc, а они просто сыпятся на экран, закрывая панельки и все остальное...
Ядро при настройке, компил с данными параметрами:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPDIVERT
А в какой файл лог ipfw собираеся? Может он вместо того что бы писать в файл выводит на экран?!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "FreeBSD 6.1 настройка natd+ipfw"

Сообщение от Skif (ok) on 05-Июн-06, 15:45

>Доки читал, там только ключ firewall_quiet, который пишется в rc.conf и показывает
>настройки при загрузке.
>А у меня логи идут уже в работе фри, т.е. допустим запускаю
>mc, а они просто сыпятся на экран, закрывая панельки и все
>остальное...
>
>Ядро при настройке, компил с данными параметрами:
>
>options IPFIREWALL
>options IPFIREWALL_VERBOSE
>options IPFIREWALL_VERBOSE_LIMIT=10
>options IPDIVERT
>
>А в какой файл лог ipfw собираеся? Может он вместо того что
>бы писать в файл выводит на экран?!

смотрим /etc/syslogd.conf
man syslogd
так же важное ложиться в /var/log/security.log
Второе нужно включать логирование в правилах ipfw
man ipfw

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "FreeBSD 6.1 настройка natd+ipfw"

Сообщение от Николай (??) on 05-Июн-06, 15:52

/etc/rc.conf
firewall_logging="no"

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "FreeBSD 6.1 настройка natd+ipfw"

Сообщение от Skif (ok) on 05-Июн-06, 15:54

>/etc/rc.conf
>firewall_logging="no"

Ну зачем же так калечаще. Не проще ли отрубить вывод на консоль соббщений и пренаправить их в файл?:) И лог есть, и ничего лишнего в консоли.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "FreeBSD 6.1 настройка natd+ipfw"

Сообщение от lon (ok) on 05-Июн-06, 16:14

Все, списибо skif'y, объяснил политику.
Настроил так - то, что выводилось на устройство console, выводить в файл!
Для начало не плохо... хоть все не будет закрывать строками пока читаю мануал!
Именно знания об /etc/syslogd.conf и не хватало!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD 6.1 настройка natd+ipfw"
Сообщение от Skif (ok) on 05-Июн-06, 13:30
>Настроил с нуля Фрю с сабжем. >Как админ фри еще чайник и соответствующий вопрос: >При загрузке на экран (один за другим) выводятся логи фаирвола в вормате >"кто, во сколько и куда", что безумно мешает постигать основы администрирования! > >ip.conf перенастраивал как угодно - не помогает, чувствую что дело в ядре, >но не в курсе чего менять и где! Почитайте для начала handbook на http://www.freebsd.org, там есть русская версия. Так же есть русская версия в комплекте с фрей /usr/share/doc/ru/books/handbook/ А вообще нужно перекомпилить ядро с поддержкой IPFW и DIVERT. Смотреть на одну консоль не обязательно. По дефолту вам доступно 8-мь. Alt+FX (где FX функциональная клавиша)даст доступ к остальным консолям. Вывод критичных логов в консоль идет только на первую. Соотвественно во второй и последующих вы ничего не увидите, если специально не настраивали.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "FreeBSD 6.1 настройка natd+ipfw"
	Сообщение от lon (ok) on 05-Июн-06, 15:30
	Доки читал, там только ключ firewall_quiet, который пишется в rc.conf и показывает настройки при загрузке. А у меня логи идут уже в работе фри, т.е. допустим запускаю mc, а они просто сыпятся на экран, закрывая панельки и все остальное... Ядро при настройке, компил с данными параметрами: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPDIVERT А в какой файл лог ipfw собираеся? Может он вместо того что бы писать в файл выводит на экран?!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "FreeBSD 6.1 настройка natd+ipfw"
	Сообщение от Skif (ok) on 05-Июн-06, 15:45
	>Доки читал, там только ключ firewall_quiet, который пишется в rc.conf и показывает >настройки при загрузке. >А у меня логи идут уже в работе фри, т.е. допустим запускаю >mc, а они просто сыпятся на экран, закрывая панельки и все >остальное... > >Ядро при настройке, компил с данными параметрами: > >options IPFIREWALL >options IPFIREWALL_VERBOSE >options IPFIREWALL_VERBOSE_LIMIT=10 >options IPDIVERT > >А в какой файл лог ipfw собираеся? Может он вместо того что >бы писать в файл выводит на экран?! смотрим /etc/syslogd.conf man syslogd так же важное ложиться в /var/log/security.log Второе нужно включать логирование в правилах ipfw man ipfw
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "FreeBSD 6.1 настройка natd+ipfw"
	Сообщение от Николай (??) on 05-Июн-06, 15:52
	/etc/rc.conf firewall_logging="no"
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "FreeBSD 6.1 настройка natd+ipfw"
	Сообщение от Skif (ok) on 05-Июн-06, 15:54
	>/etc/rc.conf >firewall_logging="no" Ну зачем же так калечаще. Не проще ли отрубить вывод на консоль соббщений и пренаправить их в файл?:) И лог есть, и ничего лишнего в консоли.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "FreeBSD 6.1 настройка natd+ipfw"
	Сообщение от lon (ok) on 05-Июн-06, 16:14
	Все, списибо skif'y, объяснил политику. Настроил так - то, что выводилось на устройство console, выводить в файл! Для начало не плохо... хоть все не будет закрывать строками пока читаю мануал! Именно знания об /etc/syslogd.conf и не хватало!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]