[FUGSPBR] IPFW - Kernel Panic

[Sergio Jose Ferreira]

Fiz alguma alterações em minhas regras de firewall e passei a utilizar
regras dinamicas, com check-state, setup, ...

O sistema funciona bem por uns 5 minutos, depois...Kernel Panic.

Não dá pra colocar todas as regras aqui, são muitas... mas alguém poderia
imaginar o que pode ser ?


mas são regras que utilizam variaveis que contem várias redes, tipo :


MyNets="{ 200.xx.x.x or 192.168.x.x or ......}"

MyWirelessNets="{xx.xx.xx.xx or yy.yy.yy.yy or ....}"

ipfw add 10 set 1 check-state
ipfw add 20 set 1 drop ip from any to any stablished

ipfw add 30 set 1 drop ip from any to any 135  ## blaster
ipfw add 40 set 1 ip from any to any 137-139  ## netbios
ipfw add 50 set 1 udp from any to any 8998  ## sobig

ipfw add 60 set 1 allow ip from ${MyNets} to any 80,443 limit src-addr 30
setup
ipfw add 70 set 1 allow ip from any 80,443 to ${MyNets} limit src-addr 30
setup
...
...
...
ipfw add 15000 pipe 15000 ip from any 4662-4669 to any limit src-addr 5
setup    # emule
ipfw add 15010 pipe 15000 ip from any to any 4662-4669 limit src-addr 5
setup    # emule
ipfw pipe 15010 config delay 30ms mask dst-ip 0x000000ff bw 8Kbit/s queue
10Kbit red 0.002/10/95/0.1
...
ipfw add 65000 alow all from any to any ## só para testes...o padrão é
fechado, sem esta regra.
ipfw add 65535 deny ip from any to any

Sei que tem algo a ver com o volume de pacotes/conexões mas não sei porque o
kernel panic.

o problema em questão está ocorrendo em meu proxy/firewall
rodando freebsd 5.0 - com 5 placas ethernet ( 3com )

grato,

Sérgio
WGO Internet


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/