[FUG-BR] ipfw3

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Quarta Agosto 25 11:14:26 BRT 2010


Em 25/08/2010, às 10:27, Eduardo Schoedler escreveu:

> Pessoal,
> 
> Instalei o FreeBSD-8.1 e no detailed release notes vi que ipfw foi migrado
> para a versão 3, que inclui uma interface ipfw0 que é para funcionar igual à
> pflog0:
> 
> - It now supports ipfw0 pseudo interface for logging similar to pflog(4). A
> sysctl net.inet.ip.fw.verbose=0 enables logging to ipfw0, and
> net.inet.ip.fw.verbose=1 sends logging to syslog(3) as before.
> 
> Mas como irá funcionar a coleta das informações dessa interface?

Voce desliga o verbose (ipfw disable verbose) e as regras que tiverem a opção log passam a logar no ipfw0 (intercepta via tcpdump). Se verbose estiver ligado os logs vao pro syslog (/var/log/security default) normalmente.

> No PF quem faz isso é o pfsync, certo ?

Não, pflog. pfsync é outra coisa...

> Será que tenho como usar o mesmo mecanismo ?
> 
> Abraço,
> 
> --
> Eduardo Schoedler
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"



Mais detalhes sobre a lista de discussão freebsd