-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Eduardo Alvarenga wrote:
> Em 30/08/06, Márcio Luciano Donada<mdonada@xxxxxxxxxxxxxxxxxxxxxx>
> escreveu:
>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
>>
>> Pessoal, Estou utilizando o tcpdump -n -e -ttt -i sis0 para ver
>> em tempo real o que está trafegando e o que está sendo bloqueado
>> ou aceito pelo firewall, mas não estou conseguindo visualizar as
>> pacotes bloqueados e os aceitos, alguma dica? Sei que tem o
>> tcpdump -n -e -ttt -r /var/logl/pflog, mas eu gostaria que fosse
>> em tempo real mesmo e não esse ultimo.
>
> As regras de pass e block do seu pf.conf devem possuir a flag
> "log".
>
Eduardo, jóia?
Todas as regras tem a flag "log" como manda a documentação do pf.
Ex:
pass in log quick on rl0 inet proto udp from 192.168.1.0/24 to
any port 53 keep state label "RULE 1 -- ACCEPT "
Abraço,
- --
Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br>
Cooperativa Central Oeste Catarinense - Departamento de T.I.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (FreeBSD)
iD8DBQFE9dHFyJq2hZEymxcRAjznAJ0VKp4Z9/1c5gHT5lnEBYD39W/EXgCdEi0x
jeqfz+abFXt+J8en8TJppT0=
=LZQ2
-----END PGP SIGNATURE-----
|