Re: __[FUG-BR]_IPFW_não_funciona_por_muito_tempo

[Armindo S. Gomes]

> Armindo S. Gomes wrote:
>
>>Patrick,
>>
>>Aí vai:
>>
>>net.inet.ip.fw.dyn_count: 53
>>net.inet.ip.fw.dyn_max: 4096
>>
>>Lembro que a máquina, no momento, não está em produção.
>
>
> O problema aconteceu? Estando fora de producao? Suspeitei que era o
> numero de regras dinamicas, mas se aconteceu com 53 regras, nao e o caso.
>
> --
>
> Estando fora de produção ele funciona normalmente.
> O firewall atual (FreeBSD 4.9) está assim:
>
> net.inet.ip.fw.dyn_count: 90
> net.inet.ip.fw.dyn_max: 1000
>
> Realmente é um problema muito estranho e que já aconteceu comigo quando
> tentei usar o FreeBSD 5.4. Não usei esta versão por causa deste problema e
> resolvi tentar com o 6. Mesmo assim o problema persiste.

Bom nao entendi nada. So complicou as coisas hehe. Seu primeiro sysctl
tem uma saida diferente da segunda, inclusive o tuning de numero maximo
de regras dinamicas. E pelo que voce falou parece que voce nao deu esse
comando quando o problema acontece como eu solicitei, entao nao adianta
muito se nao e o momento exato do problema.

De qualquer forma 1000 regras dinamicas e pouco. Reveja esse tuning
(/etc/sysctl.conf).

Acompanhe com o comando mencionado se o net.inet.ip.fw.dyn_count nao
extrapola net.inet.ip.fw.dyn_max *quando o problema ocorrer* ok?

--

Foi mal se compliquei.

Bem, quando tiver disponibilidade eu coloco o novo firewall pra rodar e 
quando ele ficar de bixice eu anoto os valores e te passo, pode ser?

Valeu! 


_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br