[FUG-BR] PF + IPFW

Vitor Renato Alves de Brito vrbrito em artefinal.com.br
Seg Ago 8 10:29:58 BRT 2005 

Olá Pessoal,

Como saber se isto já foi resolvido?
http://www.freebsd.org/cgi/query-pr.cgi?pr=78818

É justamente isto que acontece aqui quando ligo o route-to.

Já estou atualizando para 5.4

Falou

On Sat, 6 Aug 2005, Vitor Renato Alves de Brito wrote:

> Olá David,
> 
> Aqui estao habilitadas estas opcoes e o Limit tá em 10000
> 
> Acho que nao é isto.
> 
> Mas valeu
> 
> On Fri, 5 Aug 2005, dvdcoopermine wrote:
> 
> > 
> > kra... quando vc compilou o kernel vc viu esses detalhes? 
> > 
> > options IPFIREWALL_VERBOSE 
> > options IPFIREWALL_VERBOSE_LIMIT= #valor... geralmente se coloca 100 
> > 
> > 
> > 
> > A opção IPFIREWALL_VERBOSE permite logar o tráfego de pacotes com o 
> > ipfirewall, ecoando informações sobre atividade dos pacotes pro syslogd, em 
> > cada regra que tiver a opção "log" definida. Vamos aborda-la com mais 
> > detalhes posteriormente. 
> > 
> > A opção IPFIREWALL_VERBOSE_LIMIT=# define um limite de pacotes que serão 
> > logados para uma regra específica. Dessa forma, o syslogd não será 
> > sobrecarregado com mensagens relativas à atividades do ipfirewall, os 
> > comentários do kernel para essa opção diz que isso é uma forma de evitar 
> > negação de serviço com os logs gerados para algumas regras de firewall, caso 
> > um possível ataque gere muitas ocorrências da mesma regra. O "#" deve ser 
> > substituído com o número de vezes que se deseje que as atividades de cada 
> > regra seja logada. Dessa forma, se definirmos, por exemplo 
> > IPFIREWALL_VERBOSE_LIMIT=100 (padrão), quando existirem 100 ocorrências da 
> > mesma regra, as informações sobre a atividade de pacotes daquela regra 
> > deixará de ser logada. 
> > 
> > derepende ta gerando um looping depois de 30 minutos... por causa desse 
> > problema... espero ter ajudado... 
> > 
> > 
> > David Coopermine - Freebsd Forever 
> > 
> > 
> > 
> > Em (15:36:45), Lista de discussao do grupo FUG-BR escreveu: 
> > 
> > 
> > >Vitor Renato Alves de Brito wrote: 
> > >> Olá, 
> > >> 
> > >> Pessoal, tenho um servidor com duas saídas IP e faço o redirecionamento 
> > >> das classes que quero que saiam por um ou por outro IP usando o PF com 
> > NAT 
> > >> e o ROUTE-TO. O IPFW uso para controle de banda. 
> > >> 
> > >> O que tá acontecendo é o seguinte: quando ligo só o NAT usando o PF vai 
> > >> tudo beleza. Quando ligo as regras de route-to tb. vai tudo beleza por 
> > >> pouco tempo, o servidor trava em de 30minutos. 
> > >> 
> > >> To usando um PIII 750Mhz com 512Mb RAM e FreeBSD 5.3-RELEASE-p5. 
> > >> 
> > >> Alguém sabe alguma coisa sobre isto? 
> > > 
> > > Quando travar tente dar um 'ipfw flush' e veja se tudo volta ao 
> > >normal. Suspeito que essa interação ipfw/pf não esteja muito legal. Se 
> > >possível atualize para o 5.4-STABLE também, ele contém muitas correções. 
> > > 
> > >-- 
> > >Giovanni P. Tirloni / gpt em tirloni.org 
> > > 
> > >_______________________________________________ 
> > >Freebsd mailing list 
> > >Freebsd em fug.com.br 
> > >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br 
> > > 
> > >---------- 
> > 
> 
> Até mais,
> 
> ---
> Vitor Renato Alves de Brito - System Manager
> Arte Final Provedor Internet - http://www.artefinal.com.br
> Alfenas - Sul de Minas Gerais
> 
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 5-Ago-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 5-Ago-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 8-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd