04.04.2008, 22:22
общий
это ответ
Здравствуйте, irbis!
ipfw направляет свои сообщение с facility LOG_SECURITY (извините, термин facility в данном конетксте перевести не смогу), поэтому сообщения будут направляться туда, куда указывает настройка для security в /etc/syslog.conf. В простейшем случае нужно написать туда стриочку из приложения и перезапустить syslogd:
# killall -HUP syslogd
НО! Обратите внимание!
1. Сообщения о запрете, успехе, форварде и прочих действиях будут выводится в лог только тогда, когда в правиле есть указание "записать в лог", например
ipfw add 1000 allow log ip from me to 123.46.79.76
При этом число записей, которые будут выведены в лог поумолчанию равно 100 (то есть через 100 записей система скажет - хватит забивать лог). В основном этот параметр используется для отладки. Можно конечно его задрать так, чтобы писалось больше (если места достаточно), например:
ipfw add 1000 allow log logamount 10000 ip from 123.96.54.33 to any
будет выводить уже 10000 записей.
Можно также динамически скинуть счетчик записи в лог командой resetlog:
ipfw resetlog <номер_правила>
Если номер правила не указан, сбрасываются все счетчики
Приложение:
security.* /var/log/security