© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Tue, May 14, 2013 at 11:31:30AM +0100, Erik Niemeyer wrote:
> Hallo allerseits!
>
> Ich bin gerade dabei mir eine Firewall mit IPF einzurichten.
> Die Regeln habe ich größtenteils aus dem Beispiel im Handbuch
> übernommen. Leider bleiben laut ipfstat so gut wie alle Pakete
> an der letzten Regel "**block out log first quick on tun0 all*"*
> hängen.
>
> Mein Problem ist jetzt, daß ich nichts genaueres feststellen
> kann, da das Logging anscheinend nicht funktioniert.
>
> Laut Handbuch gehören ipfilter-Meldungen zu "security.*".
> In /etc/syslog.conf gibt es aber bereits "security.*"
> mit der Datei /var/log/security.
>
> /var/log/security enthält jedoch nur die Zeile:
> "Dec 23 12:44:05 sanjaII newsyslog[840]: logfile first created"
>
> Ich habe dann den "security.*" Eintrag auskommentiert und
> einen neuen für /var/log/ipfilter.log angelegt (das gleiche auch
> in /etc/newsyslogconf) auch habe ich /var/log/ipfilter.log angelegt.
> Auch ipmon_enable="YES" und ipmon_flags="-Ds" stehen in /etc/rc.conf.
>
> Doch egal was in /etc/syslog.conf und /etc/newsyslogconf steht,
> /var/log/security enthält unverändert obige Zeile und /var/log/ipfilter.log
> bleibt leer (0 Byte).
>
> FreeBSD-Version ist 9.0 (amd64)
Hast du das hier im Handbook schon gelesen?
31.5.7. IPMON Logging
syslogd(8) uses its own method for segregation of log data. It uses
groupings called ?facility? and ?level?. By default, IPMON in -Ds mode
uses local0 as the ?facility? name.
Das würde heißen, dass nicht mit "security" sondern mit "local0" geloggt
wird.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 01 Jun 2013 - 17:37:22 CEST