forum.opennet.ru - "ipfw2 не протоколирует." (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ipfw2 не протоколирует."

Форум Открытые системы на сервере (Сеть. проблемы, диагностика / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ipfw2 не протоколирует."	+/–
Сообщение от oleg_skat (ok) on 26-Дек-11, 22:55
Доброго времени! FreeBSD8.2 ipfw ничего не пишет в логах. Опции ядра: ...... IPFIREWALL_VERBOSE IPFIREWALL_VERBOSE_LIMIT=100 ...... переменные ядра: sysctl -a \|grep ip.fw .... net.inet.ip.fw.verbose_limit: 100 net.inet.ip.fw.verbose: 1 .... syslog.conf: LOG_SECURITY: security.* /var/log/security /etc/rc.conf ... firewall_enable="YES" firewall_type="UNKNOWN" firewall_logging="YES" firewall_script="/etc/rc.firewall" Но пр этом: >dmesg\|grep ipfw2 ipfw2 (+ipv6) initialized, divert enabled, nat enabled,rule-based forwarding enabled, default to accept, logging disabled Дальше: >ipfw add deny log icmp from any to any >ipfw list 00100 deny log logamount 100 icmp from any to any >ping 192.168.1.10 PING 192.168.1.10: 56 data bytes ping: sendto: Permission denied .......... >less /var/log/security DEC 23 09:45:48 limios kernel: ipfw: Accounting cleared. Вот, собственно, и всё. Не пишутся логи, а ведь должны писаться. Может дело в кривых руках или мозгах, не знаю. Помогите, если есть желание.....
Ответить \| Правка \| Cообщить модератору

Оглавление

ipfw2 не протоколирует., Pahanivo, 07:40 , 27-Дек-11, (1)

ipfw2 не протоколирует., oleg_skat, 13:14 , 27-Дек-11, (2)

ipfw2 не протоколирует., anonymous, 13:24 , 27-Дек-11, (3)

ipfw2 не протоколирует., oleg_skat, 13:32 , 27-Дек-11, (5)

ipfw2 не протоколирует., oleg_skat, 13:29 , 27-Дек-11, (4)

ipfw2 не протоколирует., Pahanivo, 22:18 , 27-Дек-11, (6)

ipfw2 не протоколирует., oleg_skat, 15:19 , 28-Дек-11, (7)

ipfw2 не протоколирует., butcher, 23:31 , 28-Дек-11, (8)

ipfw2 не протоколирует., oleg_skat, 21:49 , 30-Дек-11, (9)

ipfw2 не протоколирует., oleg_skat, 18:38 , 03-Янв-12, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "ipfw2 не протоколирует." +/–

Сообщение от Pahanivo (ok) on 27-Дек-11, 07:40

>[оверквотинг удален]
> IPFIREWALL_VERBOSE_LIMIT=100
> ......
> переменные ядра:
> sysctl -a |grep ip.fw
> ....
> net.inet.ip.fw.verbose_limit: 100
> net.inet.ip.fw.verbose: 1
> ....
> syslog.conf:
> LOG_SECURITY: security.*       /var/log/security
что за странная строка? откуда "LOG_SECURITY: "?
security.*       /var/log/security

>[оверквотинг удален]
>>dmesg|grep ipfw2
> ipfw2 (+ipv6) initialized, divert enabled, nat enabled,rule-based forwarding enabled,
> default to accept, logging disabled
> Дальше:
>>ipfw add deny log icmp from any to any
>>ipfw list
> 00100 deny log logamount 100 icmp from any to any
>>ping 192.168.1.10
> PING 192.168.1.10: 56 data bytes
> ping: sendto: Permission denied
что бы лог писался - надо чтобы правило срабатывало, тут же счетчика не видно
ipfw -a list
> ..........
>>less /var/log/security
> DEC 23 09:45:48 limios kernel: ipfw: Accounting cleared.
> Вот, собственно, и всё. Не пишутся логи, а ведь должны писаться.
> Может дело в кривых руках или мозгах, не знаю. Помогите, если есть
> желание.....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ipfw2 не протоколирует." +/–

Сообщение от oleg_skat (ok) on 27-Дек-11, 13:14

>> LOG_SECURITY: security.*       /var/log/security
> что за странная строка? откуда "LOG_SECURITY: "?
> security.*       /var/log/security
Строка из мануала. До её включения было как у тебя написано. Не работало протоколирование и в таком варианте.

>[оверквотинг удален]
>> Дальше:
>>>ipfw add deny log icmp from any to any
>>>ipfw list
>> 00100 deny log logamount 100 icmp from any to any
>>>ping 192.168.1.10
>> PING 192.168.1.10: 56 data bytes
>> ping: sendto: Permission denied
> что бы лог писался - надо чтобы правило срабатывало, тут же счетчика
> не видно
> ipfw -a list
Можно, конечно, и со счётчиком посмотреть, но и так срабатывание правила очивидно.
Где ещё, кроме указанного выше, возможно отключение логирования?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "ipfw2 не протоколирует." +/–

Сообщение от anonymous (??) on 27-Дек-11, 13:24

>>> LOG_SECURITY: security.*       /var/log/security
>> что за странная строка? откуда "LOG_SECURITY: "?
>> security.*       /var/log/security
> Строка из мануала. До её включения было как у тебя написано. Не
> работало протоколирование и в таком варианте.
из какого?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "ipfw2 не протоколирует." +/–

Сообщение от oleg_skat (ok) on 27-Дек-11, 13:32

>>>> LOG_SECURITY: security.*       /var/log/security
>>> что за странная строка? откуда "LOG_SECURITY: "?
>>> security.*       /var/log/security
>> Строка из мануала. До её включения было как у тебя написано. Не
>> работало протоколирование и в таком варианте.
> из какого?
>man syslog|grep LOG_SECURITY
.....
LOG_SECURITY security subsystem, such as ipfw(4)
Но и в варианте без этой строки ipfw не пишет в лог
И вариант
!ipfw
*.*                 /var/log/security
так-же не рабочий. Здесь явно дело не в syslog.conf, где-то ещё есть или переменная, или какой-то конфиг, либо стартовый скрипт, который и отключает протокол.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "ipfw2 не протоколирует." +/–

Сообщение от oleg_skat (ok) on 27-Дек-11, 13:29

>> что бы лог писался - надо чтобы правило срабатывало, тут же счетчика
>> не видно
>> ipfw -a list
Вот, пожалуйста:
>ipfw -a list
00100 12 1008 deny log logamount 100 icmp from any to any
>less /var/log/security
DEC 23 09:45:48 limios kernel: ipfw: Accounting cleared.
Здесь всё без изменений, пртоколирование не ведётся. Ёлки-маталки..... ещё раз всё проверил. Должно работать....

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "ipfw2 не протоколирует." +/–

Сообщение от Pahanivo (ok) on 27-Дек-11, 22:18

>>> что бы лог писался - надо чтобы правило срабатывало, тут же счетчика
>>> не видно
>>> ipfw -a list
> Вот, пожалуйста:
>>ipfw -a list
> 00100 12 1008 deny log logamount 100 icmp from any to any
>>less /var/log/security
> DEC 23 09:45:48 limios kernel: ipfw: Accounting cleared.
> Здесь всё без изменений, пртоколирование не ведётся. Ёлки-маталки..... ещё раз всё проверил.
> Должно работать....
нуууу судя по не умению читать маны, но умению исковырять рабочий конфиг - не факт что должно
у тебя, дружок, syslogd то ваапще работает? )

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "ipfw2 не протоколирует." +/–

Сообщение от oleg_skat (ok) on 28-Дек-11, 15:19

> нуууу судя по не умению читать маны, но умению исковырять рабочий конфиг
> - не факт что должно
> у тебя, дружок, syslogd то ваапще работает? )
Syslogd работает.
Рабочий конфиг ковырялся опосля того, как был установлен факт отсутствия протоколирования при вышеперечисленных условиях. Поскольку существует вероятность устранить проблему, в конфиг была включена упомянутая трока. Причина явно не в этом. Проверялось и так и эдак. Если бы причина заключалась в syslog.conf, небыло бы смысла создавать тему.
Вопрос явно в отключении записи в лог: почему при включенных опциях логирования, видим следующее:
>dmesg|grep ipfw2
ipfw2 (+ipv6) initialized, divert enabled, nat enabled, rule-based forwarding enabled, default to accept, logging disabled
logging disabled - соответственно, протоколирование отключено. Повторюсь, Syslogd работает. Где и каким образом отключен протокол?
Именно это меня интересует в большей степени.
К стати, С НАСТУПАЮЩИМ ВСЕХ! ЖЕЛАЮ СООБЩЕСТВУ УСПЕХОВ НА ВСЕХ ФРОНТАХ!!!!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "ipfw2 не протоколирует." +/–

Сообщение от butcher (ok) on 28-Дек-11, 23:31

> Доброго времени!
> FreeBSD8.2
> ipfw ничего не пишет в логах.
> Опции ядра:
Этого достаточно чтобы логгинг работал:
net.inet.ip.fw.verbose_limit: 100
net.inet.ip.fw.verbose: 1
Ищите проблемы в вашем syslog.conf. В том, что во время загрузки оно пишет logging disabled, вероятно виновен VNET. Проблема скорее всего в очерёдности инициализации ipfw и vnet, но на работу она не влияет и чисто косметическая.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "ipfw2 не протоколирует." +/–

Сообщение от oleg_skat (ok) on 30-Дек-11, 21:49

Что-ж, если других мнений нет, приведу листинг:
>less /etc/syslog
....
security.*                 /var/log/security #в норме, этой строки достаточно для проток-ния
auth.info;authpriv.info    /var/log/auth.log
#mail.info                 /var/log/maillog.sndmail.log
#lpr.info                  /var/log/lpd-errs.log
#ftp.info                  /var/log/xftp.log
cron.*                     /var/log/cron.log
дальше всё по умолчанию, ничего не изменялось.
!ppp
*.*                        /var/log/ppp.log  # лог ведётся.
!*

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "ipfw2 не протоколирует." +/–

Сообщение от oleg_skat (ok) on 03-Янв-12, 18:38

Отгулял, отпьянствовал, откатился в dump.
При прочих равных логи ведутся без проблем. К сожалению, причина осталась не установленой.
Всем спасибо за внимание. Если появится мнение по посту, буду рад обсудить

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw2 не протоколирует."	+/–
Сообщение от Pahanivo (ok) on 27-Дек-11, 07:40
>[оверквотинг удален] > IPFIREWALL_VERBOSE_LIMIT=100 > ...... > переменные ядра: > sysctl -a \|grep ip.fw > .... > net.inet.ip.fw.verbose_limit: 100 > net.inet.ip.fw.verbose: 1 > .... > syslog.conf: > LOG_SECURITY: security.* /var/log/security что за странная строка? откуда "LOG_SECURITY: "? security.* /var/log/security >[оверквотинг удален] >>dmesg\|grep ipfw2 > ipfw2 (+ipv6) initialized, divert enabled, nat enabled,rule-based forwarding enabled, > default to accept, logging disabled > Дальше: >>ipfw add deny log icmp from any to any >>ipfw list > 00100 deny log logamount 100 icmp from any to any >>ping 192.168.1.10 > PING 192.168.1.10: 56 data bytes > ping: sendto: Permission denied что бы лог писался - надо чтобы правило срабатывало, тут же счетчика не видно ipfw -a list > .......... >>less /var/log/security > DEC 23 09:45:48 limios kernel: ipfw: Accounting cleared. > Вот, собственно, и всё. Не пишутся логи, а ведь должны писаться. > Может дело в кривых руках или мозгах, не знаю. Помогите, если есть > желание.....
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "ipfw2 не протоколирует."	+/–
	Сообщение от oleg_skat (ok) on 27-Дек-11, 13:14
	>> LOG_SECURITY: security.* /var/log/security > что за странная строка? откуда "LOG_SECURITY: "? > security.* /var/log/security Строка из мануала. До её включения было как у тебя написано. Не работало протоколирование и в таком варианте. >[оверквотинг удален] >> Дальше: >>>ipfw add deny log icmp from any to any >>>ipfw list >> 00100 deny log logamount 100 icmp from any to any >>>ping 192.168.1.10 >> PING 192.168.1.10: 56 data bytes >> ping: sendto: Permission denied > что бы лог писался - надо чтобы правило срабатывало, тут же счетчика > не видно > ipfw -a list Можно, конечно, и со счётчиком посмотреть, но и так срабатывание правила очивидно. Где ещё, кроме указанного выше, возможно отключение логирования?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "ipfw2 не протоколирует."	+/–
	Сообщение от anonymous (??) on 27-Дек-11, 13:24
	>>> LOG_SECURITY: security.* /var/log/security >> что за странная строка? откуда "LOG_SECURITY: "? >> security.* /var/log/security > Строка из мануала. До её включения было как у тебя написано. Не > работало протоколирование и в таком варианте. из какого?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "ipfw2 не протоколирует."	+/–
	Сообщение от oleg_skat (ok) on 27-Дек-11, 13:32
	>>>> LOG_SECURITY: security.* /var/log/security >>> что за странная строка? откуда "LOG_SECURITY: "? >>> security.* /var/log/security >> Строка из мануала. До её включения было как у тебя написано. Не >> работало протоколирование и в таком варианте. > из какого? >man syslog\|grep LOG_SECURITY ..... LOG_SECURITY security subsystem, such as ipfw(4) Но и в варианте без этой строки ipfw не пишет в лог И вариант !ipfw . /var/log/security так-же не рабочий. Здесь явно дело не в syslog.conf, где-то ещё есть или переменная, или какой-то конфиг, либо стартовый скрипт, который и отключает протокол.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	4. "ipfw2 не протоколирует."	+/–
	Сообщение от oleg_skat (ok) on 27-Дек-11, 13:29
	>> что бы лог писался - надо чтобы правило срабатывало, тут же счетчика >> не видно >> ipfw -a list Вот, пожалуйста: >ipfw -a list 00100 12 1008 deny log logamount 100 icmp from any to any >less /var/log/security DEC 23 09:45:48 limios kernel: ipfw: Accounting cleared. Здесь всё без изменений, пртоколирование не ведётся. Ёлки-маталки..... ещё раз всё проверил. Должно работать....
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	6. "ipfw2 не протоколирует."	+/–
	Сообщение от Pahanivo (ok) on 27-Дек-11, 22:18
	>>> что бы лог писался - надо чтобы правило срабатывало, тут же счетчика >>> не видно >>> ipfw -a list > Вот, пожалуйста: >>ipfw -a list > 00100 12 1008 deny log logamount 100 icmp from any to any >>less /var/log/security > DEC 23 09:45:48 limios kernel: ipfw: Accounting cleared. > Здесь всё без изменений, пртоколирование не ведётся. Ёлки-маталки..... ещё раз всё проверил. > Должно работать.... нуууу судя по не умению читать маны, но умению исковырять рабочий конфиг - не факт что должно у тебя, дружок, syslogd то ваапще работает? )
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "ipfw2 не протоколирует."	+/–
	Сообщение от oleg_skat (ok) on 28-Дек-11, 15:19
	> нуууу судя по не умению читать маны, но умению исковырять рабочий конфиг > - не факт что должно > у тебя, дружок, syslogd то ваапще работает? ) Syslogd работает. Рабочий конфиг ковырялся опосля того, как был установлен факт отсутствия протоколирования при вышеперечисленных условиях. Поскольку существует вероятность устранить проблему, в конфиг была включена упомянутая трока. Причина явно не в этом. Проверялось и так и эдак. Если бы причина заключалась в syslog.conf, небыло бы смысла создавать тему. Вопрос явно в отключении записи в лог: почему при включенных опциях логирования, видим следующее: >dmesg\|grep ipfw2 ipfw2 (+ipv6) initialized, divert enabled, nat enabled, rule-based forwarding enabled, default to accept, logging disabled logging disabled - соответственно, протоколирование отключено. Повторюсь, Syslogd работает. Где и каким образом отключен протокол? Именно это меня интересует в большей степени. К стати, С НАСТУПАЮЩИМ ВСЕХ! ЖЕЛАЮ СООБЩЕСТВУ УСПЕХОВ НА ВСЕХ ФРОНТАХ!!!!
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

8. "ipfw2 не протоколирует."	+/–
Сообщение от butcher (ok) on 28-Дек-11, 23:31
> Доброго времени! > FreeBSD8.2 > ipfw ничего не пишет в логах. > Опции ядра: Этого достаточно чтобы логгинг работал: net.inet.ip.fw.verbose_limit: 100 net.inet.ip.fw.verbose: 1 Ищите проблемы в вашем syslog.conf. В том, что во время загрузки оно пишет logging disabled, вероятно виновен VNET. Проблема скорее всего в очерёдности инициализации ipfw и vnet, но на работу она не влияет и чисто косметическая.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	9. "ipfw2 не протоколирует."	+/–
	Сообщение от oleg_skat (ok) on 30-Дек-11, 21:49
	Что-ж, если других мнений нет, приведу листинг: >less /etc/syslog .... security.* /var/log/security #в норме, этой строки достаточно для проток-ния auth.info;authpriv.info /var/log/auth.log #mail.info /var/log/maillog.sndmail.log #lpr.info /var/log/lpd-errs.log #ftp.info /var/log/xftp.log cron.* /var/log/cron.log дальше всё по умолчанию, ничего не изменялось. !ppp . /var/log/ppp.log # лог ведётся. !*
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "ipfw2 не протоколирует."	+/–
	Сообщение от oleg_skat (ok) on 03-Янв-12, 18:38
	Отгулял, отпьянствовал, откатился в dump. При прочих равных логи ведутся без проблем. К сожалению, причина осталась не установленой. Всем спасибо за внимание. Если появится мнение по посту, буду рад обсудить
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору