[FUG-BR] ipfw3
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Quarta Agosto 25 11:14:26 BRT 2010
Em 25/08/2010, às 10:27, Eduardo Schoedler escreveu:
> Pessoal,
>
> Instalei o FreeBSD-8.1 e no detailed release notes vi que ipfw foi migrado
> para a versão 3, que inclui uma interface ipfw0 que é para funcionar igual à
> pflog0:
>
> - It now supports ipfw0 pseudo interface for logging similar to pflog(4). A
> sysctl net.inet.ip.fw.verbose=0 enables logging to ipfw0, and
> net.inet.ip.fw.verbose=1 sends logging to syslog(3) as before.
>
> Mas como irá funcionar a coleta das informações dessa interface?
Voce desliga o verbose (ipfw disable verbose) e as regras que tiverem a opção log passam a logar no ipfw0 (intercepta via tcpdump). Se verbose estiver ligado os logs vao pro syslog (/var/log/security default) normalmente.
> No PF quem faz isso é o pfsync, certo ?
Não, pflog. pfsync é outra coisa...
> Será que tenho como usar o mesmo mecanismo ?
>
> Abraço,
>
> --
> Eduardo Schoedler
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd