The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ipfw2 не протоколирует."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"ipfw2 не протоколирует."  +/
Сообщение от oleg_skat email(ok) on 26-Дек-11, 22:55 
Доброго времени!
FreeBSD8.2

ipfw ничего не пишет в логах.
Опции ядра:
......
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=100
......
переменные ядра:
sysctl -a |grep ip.fw
....
net.inet.ip.fw.verbose_limit: 100
net.inet.ip.fw.verbose: 1
....
syslog.conf:
LOG_SECURITY: security.*       /var/log/security

/etc/rc.conf
...
firewall_enable="YES"
firewall_type="UNKNOWN"
firewall_logging="YES"
firewall_script="/etc/rc.firewall"

Но пр этом:
>dmesg|grep ipfw2

ipfw2 (+ipv6) initialized, divert enabled, nat enabled,rule-based forwarding enabled, default to accept, logging disabled
Дальше:
>ipfw add deny log icmp from any to any
>ipfw list

00100 deny log logamount 100 icmp from any to any
>ping 192.168.1.10

PING 192.168.1.10: 56 data bytes
ping: sendto: Permission denied
..........
>less /var/log/security

DEC 23 09:45:48 limios kernel: ipfw: Accounting cleared.

Вот, собственно, и всё. Не пишутся логи, а ведь должны писаться.
Может дело в кривых руках или мозгах, не знаю. Помогите, если есть желание.....


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ipfw2 не протоколирует."  +/
Сообщение от Pahanivo (ok) on 27-Дек-11, 07:40 
>[оверквотинг удален]
> IPFIREWALL_VERBOSE_LIMIT=100
> ......
> переменные ядра:
> sysctl -a |grep ip.fw
> ....
> net.inet.ip.fw.verbose_limit: 100
> net.inet.ip.fw.verbose: 1
> ....
> syslog.conf:
> LOG_SECURITY: security.*       /var/log/security

что за странная строка? откуда "LOG_SECURITY: "?
security.*       /var/log/security


>[оверквотинг удален]
>>dmesg|grep ipfw2
> ipfw2 (+ipv6) initialized, divert enabled, nat enabled,rule-based forwarding enabled,
> default to accept, logging disabled
> Дальше:
>>ipfw add deny log icmp from any to any
>>ipfw list
> 00100 deny log logamount 100 icmp from any to any
>>ping 192.168.1.10
> PING 192.168.1.10: 56 data bytes
> ping: sendto: Permission denied

что бы лог писался - надо чтобы правило срабатывало, тут же счетчика не видно
ipfw -a list
> ..........
>>less /var/log/security
> DEC 23 09:45:48 limios kernel: ipfw: Accounting cleared.
> Вот, собственно, и всё. Не пишутся логи, а ведь должны писаться.
> Может дело в кривых руках или мозгах, не знаю. Помогите, если есть
> желание.....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ipfw2 не протоколирует."  +/
Сообщение от oleg_skat email(ok) on 27-Дек-11, 13:14 

>> LOG_SECURITY: security.*       /var/log/security
> что за странная строка? откуда "LOG_SECURITY: "?
> security.*       /var/log/security

Строка из мануала. До её включения было как у тебя написано. Не работало протоколирование и в таком варианте.


>[оверквотинг удален]
>> Дальше:
>>>ipfw add deny log icmp from any to any
>>>ipfw list
>> 00100 deny log logamount 100 icmp from any to any
>>>ping 192.168.1.10
>> PING 192.168.1.10: 56 data bytes
>> ping: sendto: Permission denied
> что бы лог писался - надо чтобы правило срабатывало, тут же счетчика
> не видно
> ipfw -a list

Можно, конечно, и со счётчиком посмотреть, но и так срабатывание правила очивидно.

Где ещё, кроме указанного выше, возможно отключение логирования?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "ipfw2 не протоколирует."  +/
Сообщение от anonymous (??) on 27-Дек-11, 13:24 
>>> LOG_SECURITY: security.*       /var/log/security
>> что за странная строка? откуда "LOG_SECURITY: "?
>> security.*       /var/log/security
> Строка из мануала. До её включения было как у тебя написано. Не
> работало протоколирование и в таком варианте.

из какого?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "ipfw2 не протоколирует."  +/
Сообщение от oleg_skat email(ok) on 27-Дек-11, 13:32 
>>>> LOG_SECURITY: security.*       /var/log/security
>>> что за странная строка? откуда "LOG_SECURITY: "?
>>> security.*       /var/log/security
>> Строка из мануала. До её включения было как у тебя написано. Не
>> работало протоколирование и в таком варианте.
> из какого?
>man syslog|grep LOG_SECURITY

.....
LOG_SECURITY security subsystem, such as ipfw(4)
Но и в варианте без этой строки ipfw не пишет в лог

И вариант
!ipfw
*.*                 /var/log/security

так-же не рабочий. Здесь явно дело не в syslog.conf, где-то ещё есть или переменная, или какой-то конфиг, либо стартовый скрипт, который и отключает протокол.


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "ipfw2 не протоколирует."  +/
Сообщение от oleg_skat email(ok) on 27-Дек-11, 13:29 
>> что бы лог писался - надо чтобы правило срабатывало, тут же счетчика
>> не видно
>> ipfw -a list

Вот, пожалуйста:

>ipfw -a list

00100 12 1008 deny log logamount 100 icmp from any to any

>less /var/log/security

DEC 23 09:45:48 limios kernel: ipfw: Accounting cleared.

Здесь всё без изменений, пртоколирование не ведётся. Ёлки-маталки..... ещё раз всё проверил. Должно работать....


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "ipfw2 не протоколирует."  +/
Сообщение от Pahanivo (ok) on 27-Дек-11, 22:18 
>>> что бы лог писался - надо чтобы правило срабатывало, тут же счетчика
>>> не видно
>>> ipfw -a list
> Вот, пожалуйста:
>>ipfw -a list
> 00100 12 1008 deny log logamount 100 icmp from any to any
>>less /var/log/security
> DEC 23 09:45:48 limios kernel: ipfw: Accounting cleared.
> Здесь всё без изменений, пртоколирование не ведётся. Ёлки-маталки..... ещё раз всё проверил.
> Должно работать....

нуууу судя по не умению читать маны, но умению исковырять рабочий конфиг - не факт что должно
у тебя, дружок, syslogd то ваапще работает? )


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "ipfw2 не протоколирует."  +/
Сообщение от oleg_skat (ok) on 28-Дек-11, 15:19 
> нуууу судя по не умению читать маны, но умению исковырять рабочий конфиг
> - не факт что должно
> у тебя, дружок, syslogd то ваапще работает? )

Syslogd работает.

Рабочий конфиг ковырялся опосля того, как был установлен факт отсутствия протоколирования при вышеперечисленных условиях. Поскольку существует вероятность устранить проблему, в конфиг была включена упомянутая трока. Причина явно не в этом. Проверялось и так и эдак. Если бы причина заключалась в syslog.conf, небыло бы смысла создавать тему.

Вопрос явно в отключении записи в лог: почему при включенных опциях логирования, видим следующее:

>dmesg|grep ipfw2

ipfw2 (+ipv6) initialized, divert enabled, nat enabled, rule-based forwarding enabled, default to accept, logging disabled

logging disabled - соответственно, протоколирование отключено. Повторюсь, Syslogd работает. Где и каким образом отключен протокол?

Именно это меня интересует в большей степени.

К стати, С НАСТУПАЮЩИМ ВСЕХ! ЖЕЛАЮ СООБЩЕСТВУ УСПЕХОВ НА ВСЕХ ФРОНТАХ!!!!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "ipfw2 не протоколирует."  +/
Сообщение от butcher (ok) on 28-Дек-11, 23:31 
> Доброго времени!
> FreeBSD8.2
> ipfw ничего не пишет в логах.
> Опции ядра:

Этого достаточно чтобы логгинг работал:
net.inet.ip.fw.verbose_limit: 100
net.inet.ip.fw.verbose: 1

Ищите проблемы в вашем syslog.conf. В том, что во время загрузки оно пишет logging disabled, вероятно виновен VNET. Проблема скорее всего в очерёдности инициализации ipfw и vnet, но на работу она не влияет и чисто косметическая.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "ipfw2 не протоколирует."  +/
Сообщение от oleg_skat email(ok) on 30-Дек-11, 21:49 
Что-ж, если других мнений нет, приведу листинг:
>less /etc/syslog

....
security.*                 /var/log/security #в норме, этой строки достаточно для проток-ния
auth.info;authpriv.info    /var/log/auth.log
#mail.info                 /var/log/maillog.sndmail.log
#lpr.info                  /var/log/lpd-errs.log
#ftp.info                  /var/log/xftp.log
cron.*                     /var/log/cron.log

дальше всё по умолчанию, ничего не изменялось.

!ppp
*.*                        /var/log/ppp.log  # лог ведётся.
!*                      

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "ipfw2 не протоколирует."  +/
Сообщение от oleg_skat email(ok) on 03-Янв-12, 18:38 
Отгулял, отпьянствовал, откатился в dump.
При прочих равных логи ведутся без проблем. К сожалению, причина осталась не установленой.
Всем спасибо за внимание. Если появится мнение по посту, буду рад обсудить

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру