Переход к предыдущей публикации Возвращение блудного сына Турция. Аланья. - 2008 | Фотоальбом Переход к следущей публикации

kernel: ipfw: Entry XX cleared

Пятница, 29 августа, 2008 00:33:49 EEST

Исправления от 17 марта, 2009 02:36:37

Выделенные сервера дешевле обычного хостинга

Вопросец... Файерволл ipfw во FreeBSD, как известно, можно использовать для подсчета пакетов, проходящих через правила. Выглядит это, например, так:

# ipfw show 20 21
00020    325    179449 count tcp from any 80 to any out via tun0
00021    361     57409 count tcp from any to any dst-port 80 in via tun0

Здесь во второй колонке отображается количество полученных байт, в третьей - отправленных. Для того, чтобы обнулить значение счетчика можно применить команду:

# ipfw zero 20 21

При выполнении вышеуказанной команды в логи /var/log/security и /var/log/messages выпадут уведомления:

Aug 29 00:05:03 servername kernel: ipfw: Entry 20 cleared.
Aug 29 00:05:03 servername kernel: ipfw: Entry 21 cleared.

Вопрос коллегам-знатокам: как избавиться от этих entry cleared? :???:

От этих сообщений в логах нужно избавиться потому, что выпадает их десять строк раз в минуту - логи засираются прилично. ipfw zero используется в сборе статистики для построения графиков RRD.

Вариант с ipfw -q не помогает - сообщения все-равно вываливаются. Ковырять исходники ipfw и перекомпиливать заново - желания мало, да и неправильно это… В Сети по этому вопросу мало чего нашел. В основном народ (и в Рунете и в Буржунете) спрашивает, наталкиваясь на подобное, другие советуют подставлять -q, что тоже ни к чему не приводит.

Есть еще идеи?

Спонсоры публикации:

Добавить в закладки

Похожие публикации

Опубликовал Daemony | Рубрика FreeBSD, Система | Читали 2,549 раз(а)
Теги: , , , ,
Выделенные сервера дешевле обычного хостинга

Комментариев 14

1 2

lvas 11 декабря, 2009 14:44:55 EET .:. ID #22837 .:.

sysctl net.inet.ip.fw.verbose=0
:)

Daemony 24 мая, 2009 15:26:45 EEST .:. ID #10969 .:.

 

Vlad: Т.е., теперь при ipfw flush значения счетчиков не сбрасываются, а сбрасываются только ipfw zero ?

 

# Flush all ipfw rules
    ${fwcmd} -f flush
    ${fwcmd} -f pipe flush
    ${fwcmd} -f queue flush

Первое flush очищает все правила ipfw из памяти машины, второе - очищает все пайпы, третье - очищает все очереди. А zero только лишь сбрасывает счетчик указанного правила.

aivus 23 мая, 2009 15:01:05 EEST .:. ID #10878 .:.

Vlad: Т.е., теперь при ipfw flush значения счетчиков не сбрасываются, а сбрасываются только ipfw zero ?

при ipfw flush сбрасывается все. В том числе и правила. ipfw zero сбрасывает только счетчики

Vlad 23 мая, 2009 09:51:53 EEST .:. ID #10863 .:.

Т.е., теперь при ipfw flush значения счетчиков не сбрасываются, а сбрасываются только ipfw zero ?

1 2

Возник вопрос по этой теме, или есть что добавить? Говорите!

  1. Зарегистрированным пользователям вводить защитный код (captcha) не приходится.
  2. Загрузить свою аватарку Вы сможете, зарегистрировавшись на сервисе www.gravatar.com
Публикуя комментарий Вы подтверждаете, что ознакомились c Правилами и принимаете их!
HOMOSAPIENS ONLY! :)