Hallo Forum,
hat vielleicht noch jemand das Problem mit pf seit OpenBSD 4.9, daß das Logging irgendwie kaum Informationen bietet. Bei mir sieht die Ausgabe eines
tcpdump -ttt -n -r /var/log/pflog
zum Beispiel so aus:
May 19 22:41:46.890688 [|ip]
May 19 22:41:47.048558 [|ip]
Da fehlen ja praktisch alle Infos (Quell-IP, Ziel-IP, Portnummern, Protokoll). Das ist so seit ich auf 4.9 upgedatet habe. Normalerweise ist bei der Ausgabe von tcpdump das Kürzel [|proto] laut Manpage ein Hinweis das Informationen aufgrund der Länge der mitgeloggten Informationen fehlen, daher habe ich es schon mit dem -s Parameter sowohl für tcpdump, als auch für pflogd versucht (-s 256). Das bewirkt aber gar nichts.
Gruß
Reks30
hat vielleicht noch jemand das Problem mit pf seit OpenBSD 4.9, daß das Logging irgendwie kaum Informationen bietet. Bei mir sieht die Ausgabe eines
tcpdump -ttt -n -r /var/log/pflog
zum Beispiel so aus:
May 19 22:41:46.890688 [|ip]
May 19 22:41:47.048558 [|ip]
Da fehlen ja praktisch alle Infos (Quell-IP, Ziel-IP, Portnummern, Protokoll). Das ist so seit ich auf 4.9 upgedatet habe. Normalerweise ist bei der Ausgabe von tcpdump das Kürzel [|proto] laut Manpage ein Hinweis das Informationen aufgrund der Länge der mitgeloggten Informationen fehlen, daher habe ich es schon mit dem -s Parameter sowohl für tcpdump, als auch für pflogd versucht (-s 256). Das bewirkt aber gar nichts.
Gruß
Reks30