Em 25/08/2010, às 10:27, Eduardo Schoedler escreveu: > Pessoal, > > Instalei o FreeBSD-8.1 e no detailed release notes vi que ipfw foi migrado > para a versão 3, que inclui uma interface ipfw0 que é para funcionar igual à > pflog0: > > - It now supports ipfw0 pseudo interface for logging similar to pflog(4). A > sysctl net.inet.ip.fw.verbose=0 enables logging to ipfw0, and > net.inet.ip.fw.verbose=1 sends logging to syslog(3) as before. > > Mas como irá funcionar a coleta das informações dessa interface?
Voce desliga o verbose (ipfw disable verbose) e as regras que tiverem a opção log passam a logar no ipfw0 (intercepta via tcpdump). Se verbose estiver ligado os logs vao pro syslog (/var/log/security default) normalmente. > No PF quem faz isso é o pfsync, certo ? Não, pflog. pfsync é outra coisa... > Será que tenho como usar o mesmo mecanismo ? > > Abraço, > > -- > Eduardo Schoedler > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd