こんにちは、鶴谷です。 ipfwでのログのレポートについて、疑問があります。 PR conf/96247に書いたのですが、一向に修正されないので、 私の理解不足かと不安になってきました。
% sysctl net.inet.ip.fw.verbose net.inet.ip.fw.verbose: 1 % sysctl net.inet.ip.fw.verbose_limit net.inet.ip.fw.verbose_limit: 0 な状態で、 deny log ip from any to 172.16.0.0/12 via xl0 のようなルールに対し、ログが記録されます。 そのログについて、periodicのsecurity/550.ipfwlimitで上限に達したかどうかが レポートされますが、上述のようにlimit=0の場合、必ず「上限に達した」旨の レポートが届きます。 limit=0の場合、上限なし、と解釈されると思っているので(man pageにはそう書かれています)、 これはおかしいと思うのですが、PRでは取り合ってもらえませんでした。 私の解釈が間違ってますでしょうか? -- [EMAIL PROTECTED] E-mail: [EMAIL PROTECTED]
