On Thu, Jul 14, 2005 at 06:07:09PM -0300, Marcio Luciano Donada wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Jean Milanez Melo wrote:
> > Luiz Otávio Souza wrote:
> >
> >> Jean,
> >>
> >> Não é criptografado, é só o formato binario do tcpdump(1).
> >>
> >> Depois o proprio tcpdump
Luís Cargnini wrote:
bah mas faz isso direto no pf usando altq
On 14/07/05, Giovanni P. Tirloni <[EMAIL PROTECTED]> wrote:
Rodrigo Graeff wrote:
Nao seria pelo motivo de ambos serem statefulls ? O flush serviria
para limpar os states do IPFW.. eu acredito que nao tenha problema de
usar ambo
bah mas faz isso direto no pf usando altq
On 14/07/05, Giovanni P. Tirloni <[EMAIL PROTECTED]> wrote:
> Rodrigo Graeff wrote:
> > Nao seria pelo motivo de ambos serem statefulls ? O flush serviria
> > para limpar os states do IPFW.. eu acredito que nao tenha problema de
> > usar ambos desde que a
Marcio, pflog0 eh um device, nao um diretorio, seria entao:
tcpdump -n -e -ttt -i pflog0
Marcio Luciano Donada wrote:
Boa tarde,
- --> qos# ifconfig pflog0 up
- --> qos# tcpdump -n -e -ttt -i /var/log/pflog
- --> tcpdump: BIOCSETIF: /var/log/pflog: Device not configured
será que não estou v
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Jean Milanez Melo wrote:
> Luiz Otávio Souza wrote:
>
>> Jean,
>>
>> Não é criptografado, é só o formato binario do tcpdump(1).
>>
>> Depois o proprio tcpdump é utilizado para ler o fluxo de dados
>> gravado no log pelo pflogd(?) e como o fluxo é grava
Jean Milanez Melo wrote:
Giovanni P. Tirloni wrote:
Falando nisso alguém já usou o PF junto com o IPFW apenas para
dummynet ? Já percebi que passa um tempo e tudo para. Ai é necessário
dar um flush no IPFW e para o dummynet porque se ativar denovo mais
pra frente trava denovo. O sistema é
Rodrigo Graeff wrote:
Nao seria pelo motivo de ambos serem statefulls ? O flush serviria
para limpar os states do IPFW.. eu acredito que nao tenha problema de
usar ambos desde que apenas um fizesse o trabalho de manter os states
das conexoes...
Nesse caso a solução era 100% PF .. foi adicionad
Giovanni P. Tirloni wrote:
Falando nisso alguém já usou o PF junto com o IPFW apenas para
dummynet ? Já percebi que passa um tempo e tudo para. Ai é necessário
dar um flush no IPFW e para o dummynet porque se ativar denovo mais
pra frente trava denovo. O sistema é 5.4-STABLE.
Fala Tirlo
Nao seria pelo motivo de ambos serem statefulls ? O flush serviria
para limpar os states do IPFW.. eu acredito que nao tenha problema de
usar ambos desde que apenas um fizesse o trabalho de manter os states
das conexoes...
Abracos,
On 7/14/05, Giovanni P. Tirloni <[EMAIL PROTECTED]> wrote:
> Jean
Jean Milanez Melo wrote:
irado furioso com tudo wrote:
é.. percebi (mais ou menos) pelos posts dos outros colegas. Obrigado
pela info. Vivendo e aprendendo, né? eu estou pra mexer com o pf faz
um tempo, mas o hard pifou - sei lá, bruxas sôltas, duas MB
danificadas, modem ADSL idem..
Minha
Luiz Otávio Souza wrote:
From: "Jean Milanez Melo" <[EMAIL PROTECTED]>
irado furioso com tudo wrote:
Em Thu, 14 Jul 2005 15:57:25 -0300
Marcio Luciano Donada <[EMAIL PROTECTED]> escreveu:
#tcpdump -n -e -ttt -i /var/log/pflog
tcpdump: BIOCSETIF: /var/log/pflog: Device not configured
des
irado furioso com tudo wrote:
Em Thu, 14 Jul 2005 16:15:47 -0300
Jean Milanez Melo <[EMAIL PROTECTED]> escreveu:
firmeza mano veio?
Tudo beleza, e ai? :)
é.. percebi (mais ou menos) pelos posts dos outros colegas. Obrigado pela info. Vivendo e aprendendo, né? eu estou pra mexer com
From: "Jean Milanez Melo" <[EMAIL PROTECTED]>
irado furioso com tudo wrote:
Em Thu, 14 Jul 2005 15:57:25 -0300
Marcio Luciano Donada <[EMAIL PROTECTED]> escreveu:
#tcpdump -n -e -ttt -i /var/log/pflog
tcpdump: BIOCSETIF: /var/log/pflog: Device not configured
desculpe a ignorância.. mas o
irado furioso com tudo wrote:
Em Thu, 14 Jul 2005 15:57:25 -0300
Marcio Luciano Donada <[EMAIL PROTECTED]> escreveu:
#tcpdump -n -e -ttt -i /var/log/pflog
tcpdump: BIOCSETIF: /var/log/pflog: Device not configured
desculpe a ignorância.. mas o log não é puro texto? sendo.. eu usaria o
Em Thu, 14 Jul 2005 16:15:47 -0300
Jean Milanez Melo <[EMAIL PROTECTED]> escreveu:
> Ola Irado,
>
firmeza mano veio?
> hehehe nao é texto, é todo criptografado, paranoias do OpenBSD ;P
é.. percebi (mais ou menos) pelos posts dos outros colegas. Obrigado pela info.
Vivendo e aprendendo, né? eu
Nao Irado, o log do pf eh filtrado para uma interface, a pflog0, para
le-lo deve-se ativar o device com ifconfig pflog0 up e como trata-se
de uma interface, usar o tcpdump para le-la..
Abracos,
On 7/14/05, irado furioso com tudo <[EMAIL PROTECTED]> wrote:
> Em Thu, 14 Jul 2005 15:57:25 -0300
> Ma
irado furioso com tudo wrote:
Em Thu, 14 Jul 2005 15:57:25 -0300
Marcio Luciano Donada <[EMAIL PROTECTED]> escreveu:
#tcpdump -n -e -ttt -i /var/log/pflog
tcpdump: BIOCSETIF: /var/log/pflog: Device not configured
desculpe a ignorância.. mas o log não é puro texto? sendo.. eu usaria o
Em Thu, 14 Jul 2005 15:57:25 -0300
Marcio Luciano Donada <[EMAIL PROTECTED]> escreveu:
> #tcpdump -n -e -ttt -i /var/log/pflog
> tcpdump: BIOCSETIF: /var/log/pflog: Device not configured
desculpe a ignorância.. mas o log não é puro texto? sendo.. eu usaria o tail -f
pra leitura em tempo real..
From: "Marcio Luciano Donada" <[EMAIL PROTECTED]>
# tcpdump -n -e -ttt -i pflog0
assim funciona...
luiz
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Opa Marcio, tente fazer um ifconfig pflog0 up
:-)
Marcio Luciano Donada wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pessoal, boa tarde,
uma dúvida
estou tentando ler o log do servidor (pf) com o tcpdump e tenho o
seguinte problema:
#tcpdump -n -e -ttt -i /var/log/pflog
tcpdump: BIOC
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Pessoal, boa tarde,
uma dúvida
estou tentando ler o log do servidor (pf) com o tcpdump e tenho o
seguinte problema:
#tcpdump -n -e -ttt -i /var/log/pflog
tcpdump: BIOCSETIF: /var/log/pflog: Device not configured
no kernel já tenho habilitado o pflog
21 matches
Mail list logo
