Hi,
Ich hab auf meinem FreeBSD 6.0 Server pf als Firewall eingerichtet. Demnach habe ich als Device "/dev/pflog0", welches im promiscuous mode läuft.
Soweit so gut, nur leider meckert jedesmal mein Rootkit-Hunter, dass ich den Server überprüfen soll. Ich befürchte nur, dass ich irgendwann nicht mehr drauf reagiere weil ich annehme es ist dieses Device.
Nun meine Frage: Muss /dev/pflog0 im prom. mode laufen sodass pf funktioniert? Falls nicht, wie kann ich diesen Modus abstellen?
Danke für eure Hilfe.
Ich hab auf meinem FreeBSD 6.0 Server pf als Firewall eingerichtet. Demnach habe ich als Device "/dev/pflog0", welches im promiscuous mode läuft.
Soweit so gut, nur leider meckert jedesmal mein Rootkit-Hunter, dass ich den Server überprüfen soll. Ich befürchte nur, dass ich irgendwann nicht mehr drauf reagiere weil ich annehme es ist dieses Device.
Nun meine Frage: Muss /dev/pflog0 im prom. mode laufen sodass pf funktioniert? Falls nicht, wie kann ich diesen Modus abstellen?
Danke für eure Hilfe.