Re: IPF - Logging

Von meinem iPhone gesendet

Am 01.06.2013 um 17:37 schrieb Lars Engels <lars.engels(at)0x20.net>:

> On Tue, May 14, 2013 at 11:31:30AM +0100, Erik Niemeyer wrote:
>> Hallo allerseits!
>>
>> Ich bin gerade dabei mir eine Firewall mit IPF einzurichten.
>> Die Regeln habe ich größtenteils aus dem Beispiel im Handbuch
>> übernommen. Leider bleiben laut ipfstat so gut wie alle Pakete
>> an der letzten Regel "**block out log first quick on tun0 all*"*
>> hängen.
>>
>> Mein Problem ist jetzt, daß ich nichts genaueres feststellen
>> kann, da das Logging anscheinend nicht funktioniert.
>>
>> Laut Handbuch gehören ipfilter-Meldungen zu "security.*".
>> In /etc/syslog.conf gibt es aber bereits "security.*"
>> mit der Datei /var/log/security.
>>
>> /var/log/security enthält jedoch nur die Zeile:
>> "Dec 23 12:44:05 sanjaII newsyslog[840]: logfile first created"
>>
>> Ich habe dann den "security.*" Eintrag auskommentiert und
>> einen neuen für /var/log/ipfilter.log angelegt (das gleiche auch
>> in /etc/newsyslogconf) auch habe ich /var/log/ipfilter.log angelegt.
>> Auch ipmon_enable="YES" und ipmon_flags="-Ds" stehen in /etc/rc.conf.
>>
>> Doch egal was in /etc/syslog.conf und /etc/newsyslogconf steht,
>> /var/log/security enthält unverändert obige Zeile und /var/log/ipfilter.log
>> bleibt leer (0 Byte).
>>
>> FreeBSD-Version ist 9.0 (amd64)

hallole,

bei mir landen alle ipf logs in messages und maches das voll

ich hab herausgefunden, dass man alle ipf log mit einer Zeile in syslog.conf in eine andere datei schreiben kann

!ipmon
*.* /var/log/ipmon

ja ipmon schreibt die logs und nicht ipf

jedoch verhindet das die Einträge in messages nicht.

aber, in der ipf regel kann man hinter nem key "log" noch local0.info angeben was ich aber noch nicht ausprobiert hab.

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 03 Jun 2013 - 12:38:46 CEST