Ядро скомпилино с ipfilter_default_block & ipfilter_log.
в ipf.rules только разрешающие правила (с log и без, не суть).
Вопрос - как логировать заблоченные пакеты?

• freebsd, ipf, default_block, log...,scrooge, 10:15 , 09-Окт-08

>Ядро скомпилино с ipfilter_default_block & ipfilter_log.
>в ipf.rules только разрешающие правила (с log и без, не суть).
>Вопрос - как логировать заблоченные пакеты?

Если я в ipf.rules указываю "log in all", то вижу лишь
09/10/2008 10:11:22.223594 em0 @0:1 L 89.111.182...
09/10/2008 10:11:22.223596 em0 @0:2 p 89.111.182...
09/10/2008 10:11:22.223606 em0 @0:1 L 89.111.182...
09/10/2008 10:11:22.223608 em0 @0:2 p 89.111.182
И это естесственно.
Но, вместо "L" и "p" хотелось бы видеть еще и метку "b", дабы узреть наконец-то блокируемые пакеты.
Маны раскурены..., просветление не накатывает...