会员注册
会员登录
个人空间
divert 8668 log logamount 5 ip from any to any via bge1
请问为何/var/log/message 中只记录了一小部分的nat 记录,大部分都没有记录?
请各位大侠帮忙呀,好像只记录了一小部分呀
QUOTE:原帖由 stefanieunix 于 2008-8-7 17:15 发表
小弟的ipfw 配置如下:
divert 8668 log logamount 5 ip from any to any via bge1
请问为何/var/log/message 中只记录了一小部分的nat 记录,大部分都没有记录?
楼主看来没看懂log参数的意义。
log不是记录所有的数据包,而是只记录“有限个”数据包,个数按下面的规则:
1、如果不指定参数,也就是logamount n 参数,那么记录个数为内核选项的limit指定的那个数目。
2、如果指定了logamount n,如上面的logamount 5,那么就只记录5个。其余的就不再记录。
3、ipfw只记录指定的log的规则,不指定log参数的规则,不会记录。
所以,如果想记录所有的,那么就在amount后指定一个大的数字。
BTW:做nat,别指望能记录所有的东西。因为log一般情况下,仅仅是分析的时候才使用。