URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 50458
[ Назад ]
Исходное сообщение
"ipfw - как заткнуть ему рот ?"
Отправлено Arifik , 12-Ноя-04 22:48 
Задаю вопрос второй раз за пол года,
может кто теперь ответит.

Для подсчет трафика использую ipfw, для этого правила с count
обнуляются каждые 5 мин, правил много. В логах одни сообщения об обнулении правил - полезной информации из-за этого невидать.
В rc.conf firewall_quiet="YES", правила обнуляются с опцией -q
Что ему еще надо то ?

Содержание
Сообщения в этом обсуждении
"ipfw - как заткнуть ему рот ?"
Отправлено miniEleph , 13-Ноя-04 13:32 
>Задаю вопрос второй раз за пол года,
>может кто теперь ответит.
>
>Для подсчет трафика использую ipfw, для этого правила с count
>обнуляются каждые 5 мин, правил много. В логах одни сообщения об обнулении
>правил - полезной информации из-за этого невидать.
>В rc.conf firewall_quiet="YES", правила обнуляются с опцией -q
>Что ему еще надо то ?
а что говорит sysctl net.inet.ip.fw.verbose?
"ipfw - как заткнуть ему рот ?"
Отправлено pva , 13-Ноя-04 14:37 
>>Задаю вопрос второй раз за пол года,
>>может кто теперь ответит.
>>
>>Для подсчет трафика использую ipfw, для этого правила с count
>>обнуляются каждые 5 мин, правил много. В логах одни сообщения об обнулении
>>правил - полезной информации из-за этого невидать.
>>В rc.conf firewall_quiet="YES", правила обнуляются с опцией -q
>>Что ему еще надо то ?
>а что говорит sysctl net.inet.ip.fw.verbose?

установи ipa и не морочь голову
не надо их обнулять

"ipfw - как заткнуть ему рот ?"
Отправлено Arifik , 13-Ноя-04 15:30 
>установи ipa и не морочь голову
>не надо их обнулять

Да, косяка дал... IPA стоит и считает трафик без обнуления.
Правила обнуляю скриптом для mrtg. Извинте за не точность.

"ipfw - как заткнуть ему рот ?"
Отправлено Arifik , 13-Ноя-04 15:33 
>>а что говорит sysctl net.inet.ip.fw.verbose?

sysctl net.inet.ip.fw.verbose=1

"ipfw - как заткнуть ему рот ?"
Отправлено miniEleph , 13-Ноя-04 20:31 
>>>а что говорит sysctl net.inet.ip.fw.verbose?
>
>sysctl net.inet.ip.fw.verbose=1
дык..в ноль его
sysctl -w net.inet.ip.fw.verbose=0
и не забудь в /etc/sysctl.conf добавить строчку
"ipfw - как заткнуть ему рот ?"
Отправлено Arifik , 13-Ноя-04 20:53 
>>sysctl net.inet.ip.fw.verbose=1
>дык..в ноль его
>sysctl -w net.inet.ip.fw.verbose=0
>и не забудь в /etc/sysctl.conf добавить строчку

Дык он тады вовсе перестанет логи писать даеж если в правиле log указать... Или я чего то не так понял ?
Поправь меня.

Мне надо что бы когда я делаю ipfw -q zero №правила в лог ничего не сыпалось. Я же указываю -q!

"ipfw - как заткнуть ему рот ?"
Отправлено miniEleph , 13-Ноя-04 23:39 
>Мне надо что бы когда я делаю ipfw -q zero №правила в
>лог ничего не сыпалось. Я же указываю -q!
на крайняк можно делать так:
sysctl -w net.inet.ip.fw.verbose=0
ipfw zero
sysctl -w net.inet.ip.fw.verbose=1

"ipfw - как заткнуть ему рот ?"
Отправлено Arifik , 14-Ноя-04 10:05 
>на крайняк можно делать так:
>sysctl -w net.inet.ip.fw.verbose=0
>ipfw zero
>sysctl -w net.inet.ip.fw.verbose=1

Да, я тоже об этом думал, еще думал парсить /var/log/security и
удалать отуда все сообщения о сброшенных счетчиках. Но это все несколько
через известное место.
Я хочу понять - почему написанное в man ipfw про опцию -q не работает...
Или это у меня мозги не работают ?

"ipfw - как заткнуть ему рот ?"
Отправлено jr , 14-Ноя-04 10:42 
>Да, я тоже об этом думал, еще думал парсить /var/log/security и
>удалать отуда все сообщения о сброшенных счетчиках. Но это все несколько
>через известное место.
>Я хочу понять - почему написанное в man ipfw про опцию -q
>не работает...
>Или это у меня мозги не работают ?

как вариант - можно поставить ng-syslog взамен стандартного syslogd - у него очень большие возможности по фильтрации логов