URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 37687
[ Назад ]

Исходное сообщение
"Лог FIREWALL"
Отправлено Sanich , 25-Ноя-03 13:00

Парни куда по умолчанию FIREWALL пишет свой лог ? и пишет ли вообще?
в ядре есть опшионсы
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPDIVERT
options         IPFILTER

Содержание

Лог FIREWALL,A Clockwork Orange, 13:03 , 25-Ноя-03
- Лог FIREWALL,Sanich, 14:16 , 25-Ноя-03
  - Лог FIREWALL,A Clockwork Orange, 14:21 , 25-Ноя-03
    - Лог FIREWALL,B.O.B.A.H., 14:45 , 25-Ноя-03
Лог FIREWALL,ShadoW, 14:48 , 25-Ноя-03
- Лог FIREWALL,Sanich, 15:10 , 25-Ноя-03
  - Лог FIREWALL,ShadoW, 16:01 , 25-Ноя-03

Сообщения в этом обсуждении

"Лог FIREWALL"
Отправлено A Clockwork Orange , 25-Ноя-03 13:03

/var/log/security

"Лог FIREWALL"
Отправлено Sanich , 25-Ноя-03 14:16

>/var/log/security
Этот файл почемуто пуст!, опции вести лог включены уже 3 дня !
P.S. может чегото не хватает в файле syslog.conf >>
*.err;kern.debug;auth.notice;mail.crit          /dev/console
*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
*.emerg                                         *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info                                   /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.*                                            /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.*                                            @loghost
# uncomment these if you're running inn
# news.crit                                     /var/log/news/news.crit
# news.err                                      /var/log/news/news.err
# news.notice                                   /var/log/news/news.notice
!startslip
*.*                                             /var/log/slip.log
!ppp
*.*                                             /var/log/ppp.log

"Лог FIREWALL"
Отправлено A Clockwork Orange , 25-Ноя-03 14:21

ipfw show

"Лог FIREWALL"
Отправлено B.O.B.A.H. , 25-Ноя-03 14:45

>ipfw show
syslog не при чем
пишет только правила. помеченные log, типа
ipfw add 100 deny log ip from any to any
^^^^

"Лог FIREWALL"
Отправлено ShadoW , 25-Ноя-03 14:48

статика по пакетам и байтам ipfw s
а если тебе надо отследить инфу как адреса и порты то используй функцию log
Пример
ipfw add deny log logamount 10000 ip from any to any
правило покажет кто куда пытался попасть по запрету этого правила
только не забудь обнулять этот счетчик время от времени
ipfw resetlog

"Лог FIREWALL"
Отправлено Sanich , 25-Ноя-03 15:10

>статика по пакетам и байтам ipfw s
>а если тебе надо отследить инфу как адреса и порты то используй
>функцию log
>
>Пример
>ipfw add deny log logamount 10000 ip from any to any
>
>правило покажет кто куда пытался попасть по запрету этого правила
>только не забудь обнулять этот счетчик время от времени
>ipfw resetlog
а как сделать так чтоб он сам обнулял лог, руками леь делать (и как часто надо обновлять)

"Лог FIREWALL"
Отправлено ShadoW , 25-Ноя-03 16:01

поставь по крону эту команду
а по поводу на сколько часто погляди статику сколько пакетов набегает
можно почаще на мой взгляд это не даст потерять инфу
а так сам погляди