Как заносить в лог только первое вхождение с определённого адреса?
Сейчас правило выглядит вот так:
add 550 allow log tcp from any to mynet 80 setup keep-state in via o_if  В лог пишется все прохождения пакета через оба интерфейса, а мне нужно только первое вхождение.
И как сделать, чтобы для уникального адреса делалась только одна запись?

• ipfw Как заносить в лог только первое вхождение с определённ...,idle, 12:30 , 23-Мрт-04
• ipfw Kak zanosit' v log tol'ko pervoe vhozhdenie s opredelionn...,Brainbug, 15:02 , 23-Мрт-04
  • ipfw Kak zanosit' v log tol'ko pervoe vhozhdenie s opredelio...,idle, 11:05 , 24-Мрт-04

Как выяснилось, все прохождения через оба интерфейса писались из-за опции keep-state. Почему интересно?
Остаётся вопрос - как сделать чтобы писалась только одна запись для каждого адреса?

>Kak zanosit' v log tol'ko pervoe vhozhdenie s opredelionnogo adresa?
>Sejchas pravilo vyglyadit vot tak:
>add 550 allow log tcp from any to mynet 80 setup keep-state
>in via o_if  V log pishetsya vse prohozhdeniya paketa cherez
>oba interfejsa, a mne nuzhno tol'ko pervoe vhozhdenie.
>I kak sdelat', chtoby dlya unikal'nogo adresa delalas' tol'ko odna zapis'? net.inet.ip.fw.verbose
net.inet.ip.fw.versobe_limit

add 100 tcp log logamount #number bla-bla-bla

>>Kak zanosit' v log tol'ko pervoe vhozhdenie s opredelionnogo adresa?
>>Sejchas pravilo vyglyadit vot tak:
>>add 550 allow log tcp from any to mynet 80 setup keep-state
>>in via o_if  V log pishetsya vse prohozhdeniya paketa cherez
>>oba interfejsa, a mne nuzhno tol'ko pervoe vhozhdenie.
>>I kak sdelat', chtoby dlya unikal'nogo adresa delalas' tol'ko odna zapis'? net.inet.ip.fw.verbose
>net.inet.ip.fw.versobe_limit
>
>add 100 tcp log logamount #number bla-bla-bla

кхм, ну и?