IPF - Logging

Hallo allerseits!

Ich bin gerade dabei mir eine Firewall mit IPF einzurichten.
Die Regeln habe ich größtenteils aus dem Beispiel im Handbuch
übernommen. Leider bleiben laut ipfstat so gut wie alle Pakete
an der letzten Regel "**block out log first quick on tun0 all*"*
hängen.

Mein Problem ist jetzt, daß ich nichts genaueres feststellen
kann, da das Logging anscheinend nicht funktioniert.

Laut Handbuch gehören ipfilter-Meldungen zu "security.*".
In /etc/syslog.conf gibt es aber bereits "security.*"
mit der Datei /var/log/security.

/var/log/security enthält jedoch nur die Zeile:
"Dec 23 12:44:05 sanjaII newsyslog[840]: logfile first created"

Ich habe dann den "security.*" Eintrag auskommentiert und
einen neuen für /var/log/ipfilter.log angelegt (das gleiche auch
in /etc/newsyslogconf) auch habe ich /var/log/ipfilter.log angelegt.
Auch ipmon_enable="YES" und ipmon_flags="-Ds" stehen in /etc/rc.conf.

Doch egal was in /etc/syslog.conf und /etc/newsyslogconf steht,
/var/log/security enthält unverändert obige Zeile und /var/log/ipfilter.log
bleibt leer (0 Byte).

FreeBSD-Version ist 9.0 (amd64)

Tschüß,

-- 
... und denke stets daran: Die Welt ist ein Würfel!
Erik Niemeyer
(Ork42(at)3w20.de)
3W20+4 - Die vergurkteste DSA-Seite im Netz
http://www.3w20.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message