forum.opennet.ru - "pf не ведет логи FreeBSD 6.0" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"pf не ведет логи FreeBSD 6.0"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"pf не ведет логи FreeBSD 6.0"		+/–
Сообщение от Atomic (??) on 22-Янв-06, 10:55
Ситуация следующаю стоит pf на FreeBSD 6.0 и не ведет лог. ls -al /var/log -rw------- 1 root wheel 384 Jan 22 03:02 pf.today -rw------- 1 root wheel 378 Jan 21 03:02 pf.yesterday -rw------- 1 root wheel 24 Jan 19 15:14 pflog ee /var/log/pflog тц╡║^B^@^D^@^@^@^@^@^@^@^@^@t^@^@^@u^@^@^@ ee /etc/pf.conf set loginterface tun0 set debug misc ee /usr/src/sys/i386/conf/GENERIC options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_PRIQ options ALTQ_NOPCC device pf device pflog device pfsync В чем фишка? ДА и если не трудно напишите пример nat правила для icmp пакетов!!! ЗА ранее благодарен!!!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

pf не ведет логи FreeBSD 6.0, dm, 14:33 , 22-Янв-06, (1)

pf не ведет логи FreeBSD 6.0, Atomic, 15:12 , 22-Янв-06, (2)

pf не ведет логи FreeBSD 6.0, dm, 15:22 , 22-Янв-06, (3)

pf не ведет логи FreeBSD 6.0, Atomic, 20:11 , 22-Янв-06, (4)

где можно смотреть лог файл?, braginskiy, 16:30 , 16-Сен-09, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "pf не ведет логи FreeBSD 6.0" +/–

Сообщение от dm (??) on 22-Янв-06, 14:33

>Ситуация следующаю стоит pf на FreeBSD 6.0 и не ведет лог.
>ls -al /var/log
>-rw-------   1 root      wheel
>    384 Jan 22 03:02 pf.today
>-rw-------   1 root      wheel
>    378 Jan 21 03:02 pf.yesterday
>-rw-------   1 root      wheel
>     24 Jan 19 15:14 pflog
> ee /var/log/pflog
>тц╡║^B^@^D^@^@^@^@^@^@^@^@^@t^@^@^@u^@^@^@
>
>ee /etc/pf.conf
>
>set loginterface tun0
>set debug misc
>
>ee /usr/src/sys/i386/conf/GENERIC
>options         ALTQ
>options         ALTQ_CBQ
>options         ALTQ_RED
>options         ALTQ_RIO
>options         ALTQ_HFSC
>options         ALTQ_PRIQ
>options         ALTQ_NOPCC
>device          pf
>device          pflog
>device          pfsync
>
>В чем фишка?
man pflog
cat /etc/defautls/rc.conf | grep pflog
>ДА и если не трудно напишите пример nat правила для icmp пакетов!!!
>
все примеры есть в дефолтном /etc/pf.conf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "pf не ведет логи FreeBSD 6.0" +/–

Сообщение от Atomic (??) on 22-Янв-06, 15:12

>>Ситуация следующаю стоит pf на FreeBSD 6.0 и не ведет лог.
>>ls -al /var/log
>>-rw-------   1 root      wheel
>>    384 Jan 22 03:02 pf.today
>>-rw-------   1 root      wheel
>>    378 Jan 21 03:02 pf.yesterday
>>-rw-------   1 root      wheel
>>     24 Jan 19 15:14 pflog
>> ee /var/log/pflog
>>тц╡║^B^@^D^@^@^@^@^@^@^@^@^@t^@^@^@u^@^@^@
>>
>>ee /etc/pf.conf
>>
>>set loginterface tun0
>>set debug misc
>>
>>ee /usr/src/sys/i386/conf/GENERIC
>>options         ALTQ
>>options         ALTQ_CBQ
>>options         ALTQ_RED
>>options         ALTQ_RIO
>>options         ALTQ_HFSC
>>options         ALTQ_PRIQ
>>options         ALTQ_NOPCC
>>device          pf
>>device          pflog
>>device          pfsync
>>
>>В чем фишка?
>
>man pflog
>
>cat /etc/defautls/rc.conf | grep pflog
>
>>ДА и если не трудно напишите пример nat правила для icmp пакетов!!!
>>
>все примеры есть в дефолтном /etc/pf.conf
мой /etc/rc.conf  забыл выложить!!!
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_program="/sbin/pflogd"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "pf не ведет логи FreeBSD 6.0" +/–

Сообщение от dm (??) on 22-Янв-06, 15:22

>мой /etc/rc.conf  забыл выложить!!!
>pflog_enable="YES"
>pflog_logfile="/var/log/pflog"
>pflog_program="/sbin/pflogd"
man pf.conf
--cut--
log   In addition to the action specified, a log message is generated.
       All packets for that connection are logged, unless the keep state,
       modulate state or synproxy state options are specified, in which
       case only the packet that establishes the state is logged.  (See
       keep state, modulate state and synproxy state below).  The logged
       packets are sent to the pflog(4) interface.    This interface is mon-
       itored by the pflogd(8) logging daemon, which dumps the logged
       packets to the file /var/log/pflog in pcap(3) binary format.
--cut--
т.е.
block in log on tun0
pass quick in log on tun0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "pf не ведет логи FreeBSD 6.0" +/–

Сообщение от Atomic (??) on 22-Янв-06, 20:11

>>мой /etc/rc.conf  забыл выложить!!!
>>pflog_enable="YES"
>>pflog_logfile="/var/log/pflog"
>>pflog_program="/sbin/pflogd"
>man pf.conf
>--cut--
> log   In addition to the action specified, a log
>message is generated.
>    All packets for that connection are logged, unless
>the keep state,
>    modulate state or synproxy state options are specified,
>in which
>    case only the packet that establishes the state
>is logged.  (See
>    keep state, modulate state and synproxy state below).
> The logged
>    packets are sent to the pflog(4) interface. This
>interface is mon-
>    itored by the pflogd(8) logging daemon, which dumps
>the logged
>    packets to the file /var/log/pflog in pcap(3) binary
>format.
>
>--cut--
>
>т.е.
>
>block in log on tun0
>pass quick in log on tun0
Всем спасибо, отлично подсказали!!
Разобрался:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "где можно смотреть лог файл?" +/–

Сообщение от braginskiy on 16-Сен-09, 16:30

OS RedHad, на него стоит только iptables, через него откроется доступ к пользователю
пример. 192.168.10.112 -j ACCEPT
где можно смотреть лог файл, ползователь какой день и сколько качал?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pf не ведет логи FreeBSD 6.0"		+/–
Сообщение от dm (??) on 22-Янв-06, 14:33
>Ситуация следующаю стоит pf на FreeBSD 6.0 и не ведет лог. >ls -al /var/log >-rw------- 1 root wheel > 384 Jan 22 03:02 pf.today >-rw------- 1 root wheel > 378 Jan 21 03:02 pf.yesterday >-rw------- 1 root wheel > 24 Jan 19 15:14 pflog > ee /var/log/pflog >тц╡║^B^@^D^@^@^@^@^@^@^@^@^@t^@^@^@u^@^@^@ > >ee /etc/pf.conf > >set loginterface tun0 >set debug misc > >ee /usr/src/sys/i386/conf/GENERIC >options ALTQ >options ALTQ_CBQ >options ALTQ_RED >options ALTQ_RIO >options ALTQ_HFSC >options ALTQ_PRIQ >options ALTQ_NOPCC >device pf >device pflog >device pfsync > >В чем фишка? man pflog cat /etc/defautls/rc.conf \| grep pflog >ДА и если не трудно напишите пример nat правила для icmp пакетов!!! > все примеры есть в дефолтном /etc/pf.conf
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "pf не ведет логи FreeBSD 6.0"		+/–
	Сообщение от Atomic (??) on 22-Янв-06, 15:12
	>>Ситуация следующаю стоит pf на FreeBSD 6.0 и не ведет лог. >>ls -al /var/log >>-rw------- 1 root wheel >> 384 Jan 22 03:02 pf.today >>-rw------- 1 root wheel >> 378 Jan 21 03:02 pf.yesterday >>-rw------- 1 root wheel >> 24 Jan 19 15:14 pflog >> ee /var/log/pflog >>тц╡║^B^@^D^@^@^@^@^@^@^@^@^@t^@^@^@u^@^@^@ >> >>ee /etc/pf.conf >> >>set loginterface tun0 >>set debug misc >> >>ee /usr/src/sys/i386/conf/GENERIC >>options ALTQ >>options ALTQ_CBQ >>options ALTQ_RED >>options ALTQ_RIO >>options ALTQ_HFSC >>options ALTQ_PRIQ >>options ALTQ_NOPCC >>device pf >>device pflog >>device pfsync >> >>В чем фишка? > >man pflog > >cat /etc/defautls/rc.conf \| grep pflog > >>ДА и если не трудно напишите пример nat правила для icmp пакетов!!! >> >все примеры есть в дефолтном /etc/pf.conf мой /etc/rc.conf забыл выложить!!! pflog_enable="YES" pflog_logfile="/var/log/pflog" pflog_program="/sbin/pflogd"
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "pf не ведет логи FreeBSD 6.0"		+/–
	Сообщение от dm (??) on 22-Янв-06, 15:22
	>мой /etc/rc.conf забыл выложить!!! >pflog_enable="YES" >pflog_logfile="/var/log/pflog" >pflog_program="/sbin/pflogd" man pf.conf --cut-- log In addition to the action specified, a log message is generated. All packets for that connection are logged, unless the keep state, modulate state or synproxy state options are specified, in which case only the packet that establishes the state is logged. (See keep state, modulate state and synproxy state below). The logged packets are sent to the pflog(4) interface. This interface is mon- itored by the pflogd(8) logging daemon, which dumps the logged packets to the file /var/log/pflog in pcap(3) binary format. --cut-- т.е. block in log on tun0 pass quick in log on tun0
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "pf не ведет логи FreeBSD 6.0"		+/–
	Сообщение от Atomic (??) on 22-Янв-06, 20:11
	>>мой /etc/rc.conf забыл выложить!!! >>pflog_enable="YES" >>pflog_logfile="/var/log/pflog" >>pflog_program="/sbin/pflogd" >man pf.conf >--cut-- > log In addition to the action specified, a log >message is generated. > All packets for that connection are logged, unless >the keep state, > modulate state or synproxy state options are specified, >in which > case only the packet that establishes the state >is logged. (See > keep state, modulate state and synproxy state below). > The logged > packets are sent to the pflog(4) interface. This >interface is mon- > itored by the pflogd(8) logging daemon, which dumps >the logged > packets to the file /var/log/pflog in pcap(3) binary >format. > >--cut-- > >т.е. > >block in log on tun0 >pass quick in log on tun0 Всем спасибо, отлично подсказали!! Разобрался:)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "где можно смотреть лог файл?"		+/–
	Сообщение от braginskiy on 16-Сен-09, 16:30
	OS RedHad, на него стоит только iptables, через него откроется доступ к пользователю пример. 192.168.10.112 -j ACCEPT где можно смотреть лог файл, ползователь какой день и сколько качал?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору