ipchains - как отследить его pid ???

И не отследят! =) ipchains - всего лишь утилита для установки правил файрвола. Она (утилита) с твоей помощью настраивает правила работы файрвола и соответственно после этого прекращает работу, а всю работу по самому файрволингу выполняет ядро.

хорошо. Тогда я правильно ли я говорю ядру перечитать правила файрвола при внесении в скрипт изменений:
$ ipchains -F
$ ./название_скрипта -P
???

Я все эти вопросы затеял, т.к. у меня перестали идти записи о работе ipchains в syslog. Я ничего не менял в настройках syslogd.conf, этот файл стандартный от RedHat6.1 и сам демон syslogd запущен и в скрипте файрволла стоит логирование (-l) на некоторых правилах. Каким образом можно попросить ядро снова заносить инфо о работе файрволла в syslogd? А перестала идти инфо о работе файрволла после ротации сислоговского файла. Все кроновские файлы тоже редхатовские стандартные. Посоветуйте, чего делать...

Советую - проверь ipchains -L , установлены ли правила твоим скриптом. :)
Может в скрипте кривость? Если в логи не лезет - скорее всего просто правил либо нет либо они не срабатывают, либо нет -l в конце правила чтоб в лог писалось... IMHO, конечно...

Кстати, кое-что по поводу работающего ipchains ты можешь в /proc наблюдать.

а не может это быть от того, что у меня в скрипте ipchains очень много правил ? Ими я запрещаю ряд сайтов и выход в инет для некоторых юзеров.

все правила устанолвлены, работают и логирование включено, но в syslog инфо о работе файрволла не идет. Например, я специально захожу на один из запрещенных сайтов, он не открывается - правило работает, но в syslog не идет об этом инфо как раньше(кто, когда, куда хотел зайти)

Кстати у меня та же история... У меня запускаются по крону разные скрипты :) ну типа чтоб там в кваку днем не игрались и т.д. Так вот, у меня тоже на некоторых правилах висит -l. Однако через 2-3 дня исправной работы файрвол забывает логить. В чем беда? --- Sol

Люди, человеки! Может кто-то у себя попробует провести эксперимент с логированием инфо файрволла в syslog?! Очень хочется выяснить что это за глюк такой или где мы чего криво делаем!

У меня RH5.2, логи по ipchains идут в messages, файл ротейтится каждый день. В чем будет состоять эксперимент?

тогда будьте добры, пожалуйста приведите здесь настройки ваших syslog.conf и /etc/logrotate.d/syslog Мне кажется именно эти файлы должны отвечать за поступление определенной инфо в syslog и его ротацию.

/etc/logrotate.conf:

# rotate log files daily
daily

# keep 4 weeks worth of backlogs
rotate 30

# send errors to root
errors root

# create new (empty) log files after rotating old ones
create

# uncomment this if you want your log files compressed
#compress

# RPM packages drop log rotation information into this directory
include /etc/logrotate.d

# no packages own lastlog or wtmp -- we'll rotate them here
/var/log/wtmp {
monthly
rotate 1
}
=============================================================
/etc/syslog.conf:
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none /var/log/messages

# The authpriv file has restricted access.
authpriv.* /var/log/secure

# Log all the mail messages in one place.
mail.* /var/log/maillog

# Everybody gets emergency messages, plus log them on another
# machine.
*.emerg *

# Save mail and news errors of level err and higher in a
# special file.
uucp,news.crit /var/log/spooler
=========================================================
/etc/logrotate.conf/syslog:
/var/log/messages {
postrotate
/usr/bin/killall -HUP syslogd
endscript
}

/var/log/secure {
postrotate
/usr/bin/killall -HUP syslogd
endscript
}

/var/log/maillog {
postrotate
/usr/bin/killall -HUP syslogd
endscript
}

/var/log/spooler {
postrotate
/usr/bin/killall -HUP syslogd
endscript
}

у меня все эти файлы содержат то же самое что и у вас, но тем не менее есть проблема:( записи о работе ipchains в syslog перестают приходить после ротации syslog-файла. ГУРУ отзовитесь, не откажите в помощи несчастному!! (я понимаю, что проблемка конечно у меня не особенно то глобальная, но ведь мучит проклятая, спать не дает:-))

Э-э-э-э... я, конечно, дико извиняюсь, но есть ли место на диске?

Это старинная глюка от редхата. Проблема в том, что этот самый logrotate чего-то там то ли убивает не того, то ли ещё чего... Не помню, давно это было. После "service syslog restart" всё встаёт на место до следующего раза. В тах пакетах (это либо скрипты для logrotate, либо сам syslog) что сейчас на RawHide, этой гадости нет. Что именно было -- ну не помню...