© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi Dejan.
* Dejan Grujin <DGrujin(at)b-o-p.de> [011001 16:13]:
> Hi allerseits,
>
> ganz doofe Frage. ich hatte mal bei einem server das logging für ipfw so
> eingeschaltet, daß irgendwie alles mitgeloggt wurde. Bzw in der
> /var/log/security Datei standen die ganzen deny's.
> Wie bekomme ich das hin?
Ich habe das immer folgendermaßen gelöst. Habe vor der letzten Deny Regel
ein
log deny from any to any
gemacht. Dann wurde immer diese Regel troffen und loggtet alles mit.
> Habe eben die ganzen files durchgeschaut, aber
> irgendwie tut's nicht...
Ansonsten habe ich in produktiven Firewall immer ein paar Standardt-Ports, wie
Telnet, SMTP und POP3 aufgezeichnet. Dies tat ich so:
add reset log tcp from any to any 110 in recv OUT_INTERFACE
So hatte ich immer alle POP3 Verbindungsversuche im Logfile!
[...]
> Habe ich da was vergessen?
Meines erachtens nicht. Aber ich lasse mich gerne eines Bessern belehren.
Viel Grüße...
Gordon Bergling
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 01 Oct 2001 - 19:00:36 CEST