Общие вопросы по FreeBSD - [12] :: Microsoft Windows :: Компьютерный форум Ru.Board

bukaa
в 5.2 уже ipfw2

нашёл тут хак:
в файл /usr/src/sys/netinet/ip_fw2.c
вписать где

Цитата:

if (hlen == 0) { /* non-ip */
snprintf(SNPARGS(proto, 0), "MAC");

вот это

Цитата:

if (eh != NULL)
snprintf(SNPARGS(proto, 3),
" %02x:%02x:%02x:%02x:%02x:%02x %02x:%02x:%02x:%02x:%02x:%02x 0x%04x",
eh->ether_dhost[0], eh->ether_dhost[1],
eh->ether_dhost[2], eh->ether_dhost[3],
eh->ether_dhost[4], eh->ether_dhost[5],
eh->ether_shost[0], eh->ether_shost[1],
eh->ether_shost[2], eh->ether_shost[3],
eh->ether_shost[4], eh->ether_shost[5],
ntohs(eh->ether_type));

пересобрал ядро - теперь в логи пишет сами адреса мас...

и проблема порешалась так:

allow ip from any to any MAC ff:ff:ff:ff:ff:ff any

надеюсь безопасно.... т.к. все deny были с ff:ff:ff:ff:ff:ff в источники с одним их маков клиентов...

и ещё тут такое, что крон присылать стал письмо такое:

Цитата:

From: root (Cron Daemon)
To: root
Subject: Cron <root@gate> newsyslog
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <LOGNAME=root>
X-Cron-Env: <USER=root>

newsyslog: missing field in config file:

файл newsyslog такой:

Цитата:

# configuration file for newsyslog
# $FreeBSD: src/etc/newsyslog.conf,v 1.47 2003/08/07 21:04:40 fjoe Exp $
#
# Entries which do not specify the '/pid_file' field will cause the
# syslogd process to be signalled when that log file is rotated. This
# action is only appropriate for log files which are written to by the
# syslogd process (ie, files listed in /etc/syslog.conf). If there
# is no process which needs to be signalled when a given log file is
# rotated, then the entry for that file should include the 'N' flag.
#
# The 'flags' field is one or more of the letters: BCGJNUWZ or a '-'.
#
# Note: some sites will want to select more restrictive protections than the
# defaults. In particular, it may be desirable to switch many of the 644
# entries to 640 or 600. For example, some sites will consider the
# contents of maillog, messages, and lpd-errs to be confidential. In the
# future, these defaults may change to more conservative ones.
#
# logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]

/var/log/all.log 600 7 * @T00 J
/var/log/amd.log 644 7 100 * J
/var/log/auth.log 600 7 100 * J
/var/log/console.log 600 5 100 * J
/var/log/cron 600 3 100 * J
/var/log/daily.log 640 7 * @T00 JN
/var/log/debug.log 600 7 100 * J
/var/log/kerberos.log 600 7 100 * J
/var/log/lpd-errs 644 7 100 * J
/var/log/maillog 640 7 * @T00 J
/var/log/messages 644 5 100 * J
/var/log/monthly.log 640 12 * $M1D0 JN
/var/log/ppp.log root:network 640 3 100 * J
/var/log/security 600 10 100 * J
/var/log/sendmail.st 640 10 * 168 B
/var/log/slip.log root:network 640 3 100 * J
/var/log/weekly.log 640 5 1 $W6D0 JN
/var/log/wtmp 644 3 * @01T05 B
/var/log/xferlog 600 7 100 * J
/var/log/auth.log 600 3 * * Z
/var/log/cyrus.log 600 3 * * Z

тут то что не так?

----------
Бог у всех один, провайдеры - разные.

Модерирует : KLASS, IFkO
articlebot (10-10-2005 03:45): Перемещено в форум "UNIX"	Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69