syslog & ipfw

pertze

pertze

DuBHeaD
hallo allerseits,

ich habe nach dem hier befindlichen howto die syslog.conf angepasst um folgenden eintrag:

Code: 
!ipfw
*.*                                             /var/log/firewall.log

aber trotzdem wird immer noch in /var/log/security geloggt
da sehe ich auch meine log regeln ... das loggen klappt also

was mach ich falsch?
syslog.conf im anhang

vinc
 

Anhänge

  • syslog.conf
    1,3 KB · Aufrufe: 303
und kann ich jetzt noch bei security.* die ipfw rausnehmen?
weil jetz wird ipfw ja doppelt geloggt
 
Hallo.

Ich möchte das Thema nochmal kurz aufgreifen, weil das bei mir nicht so funktioniert. IPFW loggt bei mir nur nach /var/log/security und gar nicht nach /var/log/ipfw.log. Und ich möchte gern das er nur in die zweite Datei loggt.

Meine ipfw Konfiguration (hab das ipfw-Modul geladen, nix im Kernel fest drin):
Code: 
[B]/etc/rc.conf:[/B]
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"

[B]/etc/syslog.conf:[/B]
!-ipfw
*.*                                             /var/log/ipfw.log

[B]/etc/newsyslog.conf:[/B]
/var/log/ipfw.log                       600  7     100  *     JC

[B]/etc/sysctl.conf:[/B]
net.inet.ip.fw.verbose=1
net.inet.ip.fw.verbose_limit=5

/var/log/ipfw.log existiert natürlich und nur root kann die lesen u. schreiben.

Weiß jemand Rat?

Beste Grüße, xcvb :)
 
xcvb schrieb:
IPFW loggt bei mir nur nach /var/log/security und gar nicht nach /var/log/ipfw.log.
Code: 
[B]/etc/syslog.conf:[/B]
!-ipfw
*.*                                             /var/log/ipfw.log
Zum Vergrößern anklicken....

!-ipfw heißt "alles was nicht von ipfw kommt". Wenn du nur in eine Datei loggen willst, musst du folgendes als erste Statements in der syslogd.conf haben:

Code: 
!ipfw
*.*                                             /var/log/ipfw.log
!-ipfw

Heißt also: alles von ipfw in ipfw.log, für nachfolgende Logfiles ipfw komplett ausnehmen.

Rob
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben