Milyen változásokat hoz a 4.1 pf-je?

OpenBSD

Hamarosan itt a május elseje, ami a munka ünnepén kívül OpenBSD kiadást is jelent. Érkezik a 4.1, benne izgalmas változások. Mint a 3.0 óta minden kiadás, ez is hoz érdekes újdonságokat az OpenBSD állapottartó csomagszűrőjében, a pf-ben. Hogy mit? Elolvashatod itt.

( godot v | 2007. 04. 24., k – 09:14 )

Nah ja, viszont normálisan logolni Syslog-ba még mindig nem lehet (tcpdump+logger kell hozzá ), nem beszélve arról, hogy a logolási lehetőségek is eléggé karcsúak, nem lehet feltételeket megadni stb.

Legalább session-init és session-close log lehetőség kellene minden kapcsolathoz, az már csak hab lenne a tortán ha a session idejét is beletenné a logba, illetve az átvitt packet és/vagy bájt mennyiséget.

Nem akartam a Netfiltert fehozni, mert le fognak dorongolni,de mégis :) ott pl ez sokkal kifinomultabb, ott bármilyen flag-ra lehet logot dobni.
A protokoll helper-ek is hiányoznak. Az ftp-n felül legalább h.323+SIP helper kellene.

Ettől függetlenül a PF a leginnovatívabb csomagszűrő a FOSS világban szvsz. Úgyhogy hajrá

Üdv
Godot

Kinek a pap, kinek a papne... Ha te syslogba szeretned a kapcsolataidrol beozonlo infot tenni, nem egy nagy was ist das figyelni a pflog0-an. A rendszer eleg rugalmas e tekintetben, de sztem ezzel az igenyel magadra maradnal, mert a tcpdump fajlbol ertelmes modon lehet kinyerni barmilyen informaciot amire szukseg van. Akar ethereal-t is hasznalhatsz..
Jah, hogy nem lehet egy szabalyon belul megmondani mikor logoljon..? A szabaly mar eleve feltetel. Irsz 2 szabalyt. Ugyanazt csinaljak, csak az egyik logol is. Ezzel megoldhato az "ott bármilyen flag-ra lehet logot dobni" kerdes is.

==
`Have some wine,' the March Hare said in an encouraging tone.
Alice looked all round the table, but there was nothing on it but tea.

Közel real time remote Syslog megoldást szeretnék 3000 conn/s mellett,

tcpdump -s 96 -l -e -t -i pflog0 2>/dev/null | logger -p local0.info -t pf &

Hát ez nem valami szép megoldás, ráadásul nem gyors

Nem csak nekem van ezzel problémám sajna, különben valamelyik PF fejlesztő írta valahol, hogy nem tett le a natív szöveges log/syslog implementálásáról.

Üdv
Godot

Közel real time remote Syslog megoldást szeretnék 3000 conn/s mellett,

Ezt elmagyaráznád, hogy miért kell?

A syslog nem arra lett kitalálva, hogy másodpercenként sokezer bejegyzést naplózzon le. A squid esetén is emiatt nem implementálták jóideig a syslog alapú loggolási lehetőséget.

Mi a baj a pflogd-vel?

( bastya_elvtars | 2007. 04. 24., k – 14:11 )

flasgs S/SA keep state default - nice, bár egy makróval eddig is megoldottam.
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006 (vigyázat: memetikai dágvány!!!11)