[FUG-BR] logs do pf

Márcio Luciano Donada mdonada em auroraalimentos.com.br
Quarta Agosto 30 14:58:29 BRT 2006


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Eduardo Alvarenga wrote:
> Em 30/08/06, Márcio Luciano Donada<mdonada at auroraalimentos.com.br>
> escreveu:
>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
>>
>> Pessoal, Estou utilizando o tcpdump -n -e -ttt -i sis0 para ver
>> em tempo real o que está trafegando e o que está sendo bloqueado
>> ou aceito pelo firewall, mas não estou conseguindo visualizar as
>> pacotes bloqueados e os aceitos, alguma dica? Sei que tem o
>> tcpdump -n -e -ttt -r /var/logl/pflog, mas eu gostaria que fosse
>> em tempo real mesmo e não esse ultimo.
>
> As regras de pass e block do seu pf.conf devem possuir a flag
> "log".
>


Eduardo, jóia?
Todas as regras tem a flag "log" como manda a documentação do pf.

Ex:
pass in   log  quick on rl0 inet proto udp  from 192.168.1.0/24  to
any port 53 keep state  label "RULE 1 -- ACCEPT "


Abraço,

- --
Márcio Luciano Donada  <mdonada at auroraalimentos dot com dot br>
Cooperativa Central Oeste Catarinense - Departamento de T.I.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (FreeBSD)

iD8DBQFE9dHFyJq2hZEymxcRAjznAJ0VKp4Z9/1c5gHT5lnEBYD39W/EXgCdEi0x
jeqfz+abFXt+J8en8TJppT0=
=LZQ2
-----END PGP SIGNATURE-----



Mais detalhes sobre a lista de discussão freebsd