RES: [FUGSPBR] Too many dynamic rules

Felipe Neuwald neuwald em rudah.com.br
Qui Maio 15 10:43:07 BRT 2003 

Yeappp! problema solucionado caros amigos!

Desculpem pelo envio da mensagem às pressas, mas o que dava de cliente ligando
pra cá reclamando... :) Tudo bem.

-bash-2.05b$ sudo sysctl -a | grep net.inet.ip.fw
net.inet.ip.fw.enable: 1
net.inet.ip.fw.one_pass: 0
net.inet.ip.fw.debug: 1
net.inet.ip.fw.verbose: 1
net.inet.ip.fw.verbose_limit: 0
net.inet.ip.fw.dyn_buckets: 204800
net.inet.ip.fw.curr_dyn_buckets: 256
net.inet.ip.fw.dyn_count: 1300
net.inet.ip.fw.dyn_max: 204800
net.inet.ip.fw.static_count: 262
net.inet.ip.fw.dyn_ack_lifetime: 300
net.inet.ip.fw.dyn_syn_lifetime: 20
net.inet.ip.fw.dyn_fin_lifetime: 1
net.inet.ip.fw.dyn_rst_lifetime: 1
net.inet.ip.fw.dyn_udp_lifetime: 10
net.inet.ip.fw.dyn_short_lifetime: 5
net.inet.ip.fw.dyn_grace_time: 10
-bash-2.05b$

Abraços,

---
Felipe Neuwald
neuwald em rudah.com.br
Rudah On-Line SysAdm

On Thu, 15 May 2003 10:25:37 -0300, Edson Brandi wrote
> Ler o mna não faz mal felipe ;)
> 
> net.inet.ip.fw.curr_dyn_buckets: 256 
> The configured and current size of the hash table used to hold 
> dynamic rules. This must be a power of 2. The table can only be 
> resized when empty, so in order to resize it on the fly you will 
> probably have to flush and reload the ruleset. 
> 
> Edson
> 
> -----Mensagem original-----
> De: Felipe Neuwald [mailto:neuwald em rudah.com.br]
> Enviada em: quinta-feira, 15 de maio de 2003 10:27
> Para: FreeBSD User Group - BR
> Assunto: [FUGSPBR] Too many dynamic rules
> 
> Caros Amigos,
> 
> olhem o problema que estou tendo em um dos meus Firewalls:
> 
> May 15 10:19:10 brenda /kernel: Too many dynamic rules, sorry
> 
> Ok, já sei que to cheio de regras dinâmicas.
> O que aumentar pra aumentar o número de regras dinâmicas no meu 
> Firewall ? sysctl o-que-aumentar=x ? 
> 
> Grande abraço,
> 
> ---
> Felipe Neuwald
> neuwald em rudah.com.br
> Rudah On-Line SysAdm
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd