ipfw

From: Steffen Merkel <d_f0rce(at)gmx.de>
Date: Tue, 11 Jan 2000 00:06:45 +0100

Hallo,

ich habe heute mal ipfw aktiviert und mir eine Firewall gestrickt. Leider
werden alle Pakete die geloggt werden sollen, zusaetlich noch auf der
Konsole ausgegeben. DAS NERVT. In meiner syslog.conf habe ich
gar kein console Eintrag mehr drin. Wie geht das?

Bei einem Search in den Questions-Mail-Archiven konnte ich irgendwas
von Kernel printfs lesen. Sinnvolle Loesungen konnte ich aber dort auch
nicht finden. Koennte es sein, dass ipfw so besch***en programmiert ist,
dass es sich fuer so wichtig wie etwa kernel panics haelt und deswegen
critical messages raushaut, die dann auf der Konsole ausgegeben werden?

Falls dies so ist, wuerde mich die Frage interessieren ob bereits einer
einen Patch zur Verfuegung stellt, der ipfw beibringt NUR ueber den
syslog zu loggen?

Hier mein syslog.conf:
##########################
*.* /var/log/messages
*.* /dev/ttyv9

!ipfw
*.* /dev/ttyva
##########################

Nach /dev/ttyva soll natuerlich weiterhin geloggt werden. Daher
ist der Vorschlag "net.inet.ip.fw.verbose=0" zu setzen unsinnig.

Steffen

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 11 Jan 2000 - 00:07:25 CET

search this site