Re: IPF - Logging

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Sat, 1 Jun 2013 11:05:07 +1000 (EST)

Hallo Erik,

On Fri, 31 May 2013, Erik Niemeyer wrote:

> Am 30.05.2013 schrieb Peter Ross:
>> Wenn Du wirklich IPFILTER verwendest, mußt Du meines Wissens einen
>> neuen Kernel bauen
>
> Jetzt verstehe ich gar nichts mehr! Im (englischen) FreeBSD-Handbuch steht:
> "IPF is included in the basic FreeBSD install as a kernel loadable module"

Dann wist Du wohl recht haben. Entschuldige, ich habe da wohl "Es war
einmal"-Wissen von mir gegeben. Ich habe mit IPFILTER vor langer langer
Zeit gespielt (Wenn ich mich recht entsinne, wegen FTP.. Sonst nahm ich
ipfw, und später kam dann pf)

Was zeigt kldstat? Ist da ein ipl.ko dabei? Hast Du ein /dev/ipl-Device?

Ich bin noch einmal durch /usr/src/sys/conf/NOTES gegangen.

Ich finde dort:

options IPFILTER #ipfilter support
options IPFILTER_LOG #ipfilter logging
options IPFILTER_LOOKUP #ipfilter pools
options IPFILTER_DEFAULT_BLOCK #block all packets by default

Leider gibt es für IPFILTER keinerlei Kommentare:-(

Nebenbei: Ich fand auch dies von der Manpage interessant:

# Print out all IPFilter kernel tunable parameters
ipf -T list

Ich hoffe, irgendwas von meinem Samstagmorgen-Geschreibsel hift Dir. Die
sonstige Ruhe hier läßt mich vermuten, daß keiner IPFILTER verwendet. Ich
habe jetzt auch nichts, um Deine Sachen "schnell mal" auszuprobieren.

So bleibt nur "Trockentest"..

Es grüßt
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 01 Jun 2013 - 03:05:49 CEST

search this site