Налагодження PF

                                                                                      Опція debug  визначає, що якщо такі є, інформація про помилку PF буде генеруватися на рівні журналу kerndebug Значення за замовчуванням err, означає, що тільки серйозні помилки будуть журналіроваться Починаючи з OpenBSD 47 рівень журналювання тут відповідає звичайним рівнями системного журналу, які варіюються з emerg (входять також повідомлення про паніку), alert (що виправляються, але дуже серйозні помилки у журнал), crit (критичні помилки у журнал), err (помилки у журнал), warning (попередження журанліруются), notice (незвичайні умови у журнал), info (інформаційні повідомлення у журнал), debug (повна налагоджувальна інформація, швидше за все, корисно тільки для Разроботчік)

У версіях попередніх OpenBSD 47, PF використовував тільки свій власних рівень журналювання, з налаштуваннями за замовчуванням urgent (Еквівалентним err повідомленнями в новій системі) Інші можливі налаштування були none (Взагалі без сообещеній), misc (Звітність трохи більша, ніж urgent) І loud  (Повідомлення про стан для більшості операцій) Синтаксичний аналізатор pfctl все ще розуміє старий стиль правил для сумісності

Після запуску на одному з моїх шлюзів в debug рівні через невеликий час, це те, що є типовим шматком журналу / var / log / messages файл повідомлень виглядав так:

$ tail -f /var/log/messages

Oct 4 11:41:11 skapet /bsd: pf_map_addr: selected address 1945410719

Oct 4 11:41:15 skapet /bsd: pf: loose state match: TCP 1945410719:25 1945410719:25 15836191135:62458 [lo=3178647045 high=3178664421 win=33304

modulator=0 wscale=1] [lo=3111401744 high=3111468309 win=17376 modulator=0

wscale=0] 9:9 R seq=3178647045 (3178647044) ack=3111401744 len=0 ackskew=0 pkts=9:12

Oct 4 11:41:15 skapet /bsd: pf: loose state match: TCP 1945410719:25 1945410719:25 15836191135:62458 [lo=3178647045 high=3178664421 win=33304

modulator=0 wscale=1] [lo=3111401744 high=3111468309 win=17376 modulator=0 wscale=0] 10:10 R seq=3178647045 (3178647044) ack=3111401744 len=0 ackskew=0

pkts=10:12

Oct 4 11:42:24 skapet /bsd: pf_map_addr: selected address 1945410719

Як ви може побачити, debug рівень дає детальний перегляд там, де PF неодноразово звітує по оброблюваним IP адресами на інтерфейсі У проміжках між обраними повідомленнями адресу, PF попереджає два рази про одному і тому ж пакеті, порядковий номер знаходиться на самому краю очікуваного діапазону Такий рівень деталізації здається майже захоплюючим, на перший погляд, але в деяких обставинах, вивчення цього виду висновку є кращим способом для діагностики проблеми, а потім перевірки, чи дійсно ваше рішення допомогло

Зауваження:

Ця опція може бути встановлена ​​з командного рядка з використанням pfctl-x, наступним рівнем налагодження потрібним саме вам Команда pfctl-x debug дає вам максимум налагоджувальної інформації pfctl-x none вимикає налагоджувальні повідомлення повністю

Памятайте, що деякі налагоджувальні настройки можуть проводити величезну кількість журнальних даних, і в екстремальних випадках, можуть вплинути на продуктивність аж до рівня самовідмова в обслуговуванні

Джерело: Книга про PF, by Peter NM Hansteen, Переклад виконав Михайлов Олексій aka iboxjo

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*