HighTower
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bukaa в 5.2 уже ipfw2 нашёл тут хак: в файл /usr/src/sys/netinet/ip_fw2.c вписать где Цитата: if (hlen == 0) { /* non-ip */ snprintf(SNPARGS(proto, 0), "MAC"); | вот это Цитата: if (eh != NULL) snprintf(SNPARGS(proto, 3), " %02x:%02x:%02x:%02x:%02x:%02x %02x:%02x:%02x:%02x:%02x:%02x 0x%04x", eh->ether_dhost[0], eh->ether_dhost[1], eh->ether_dhost[2], eh->ether_dhost[3], eh->ether_dhost[4], eh->ether_dhost[5], eh->ether_shost[0], eh->ether_shost[1], eh->ether_shost[2], eh->ether_shost[3], eh->ether_shost[4], eh->ether_shost[5], ntohs(eh->ether_type)); | пересобрал ядро - теперь в логи пишет сами адреса мас... и проблема порешалась так: allow ip from any to any MAC ff:ff:ff:ff:ff:ff any надеюсь безопасно.... т.к. все deny были с ff:ff:ff:ff:ff:ff в источники с одним их маков клиентов... и ещё тут такое, что крон присылать стал письмо такое: Цитата: From: root (Cron Daemon) To: root Subject: Cron <root@gate> newsyslog X-Cron-Env: <SHELL=/bin/sh> X-Cron-Env: <PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin> X-Cron-Env: <HOME=/root> X-Cron-Env: <LOGNAME=root> X-Cron-Env: <USER=root> newsyslog: missing field in config file: | файл newsyslog такой: Цитата: # configuration file for newsyslog # $FreeBSD: src/etc/newsyslog.conf,v 1.47 2003/08/07 21:04:40 fjoe Exp $ # # Entries which do not specify the '/pid_file' field will cause the # syslogd process to be signalled when that log file is rotated. This # action is only appropriate for log files which are written to by the # syslogd process (ie, files listed in /etc/syslog.conf). If there # is no process which needs to be signalled when a given log file is # rotated, then the entry for that file should include the 'N' flag. # # The 'flags' field is one or more of the letters: BCGJNUWZ or a '-'. # # Note: some sites will want to select more restrictive protections than the # defaults. In particular, it may be desirable to switch many of the 644 # entries to 640 or 600. For example, some sites will consider the # contents of maillog, messages, and lpd-errs to be confidential. In the # future, these defaults may change to more conservative ones. # # logfilename [owner:group] mode count size when flags [/pid_file] [sig_num] /var/log/all.log 600 7 * @T00 J /var/log/amd.log 644 7 100 * J /var/log/auth.log 600 7 100 * J /var/log/console.log 600 5 100 * J /var/log/cron 600 3 100 * J /var/log/daily.log 640 7 * @T00 JN /var/log/debug.log 600 7 100 * J /var/log/kerberos.log 600 7 100 * J /var/log/lpd-errs 644 7 100 * J /var/log/maillog 640 7 * @T00 J /var/log/messages 644 5 100 * J /var/log/monthly.log 640 12 * $M1D0 JN /var/log/ppp.log root:network 640 3 100 * J /var/log/security 600 10 100 * J /var/log/sendmail.st 640 10 * 168 B /var/log/slip.log root:network 640 3 100 * J /var/log/weekly.log 640 5 1 $W6D0 JN /var/log/wtmp 644 3 * @01T05 B /var/log/xferlog 600 7 100 * J /var/log/auth.log 600 3 * * Z /var/log/cyrus.log 600 3 * * Z | тут то что не так?
---------- Бог у всех один, провайдеры - разные. |
|