| From: | Antonio Torres <antonio.torres@xxxxxxxxxxx> |
|---|---|
| To: | "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@xxxxxxxxxx> |
| Subject: | Re: [FUG-BR] PF |
| Date: | Tue, 30 Oct 2007 17:42:53 -0300 |
c0re dumped escreveu: Só uma sugestao: Tenta colocar as regras de pass primeiro. O PF processa as regras na ordem em que elas aparecem no pf.conf. Além do mais como a ultima regra é deny all, vc não precisa especificar nenhuma regra de block, pois que tudo que não é explicitamente permitido será negado. []'s ooooppppsssss.... O PF lê *todas* e utiliza a última que "bateu" aí, ele cria um "state"...quando vem um "pacote" ele primeiro lê os "states" (já conheço esse pacote? ) e se tem ele só repete a ação anterior... já tentou aumentar o limites de states ?quem sabe... o PF é um firewall "statefull" por natureza; em casos de cargas grandes ele pode ficar lento por falta de espaço para alocar mais "states"... []s Antonio Torres |
| <Anterior na Thread] | Thread Atual | [Próximo na Thread> |
|---|---|---|
| ||
| Anterior por Data: | [FUG-BR] Placas de Rede Wireless, Matheus Cucoloto |
|---|---|
| Próximo por Data: | Re: [FUG-BR] Voltando FreeBSD ao estado de origem, Lucas Mocellin |
| Anterior por Thread: | Re: [FUG-BR] PF, Oliver Thies Paulini |
| Próximo por Thread: | Re: [FUG-BR] PF, Jorge Petry - Adm de Redes e Servidores |
| Índices: | [Data] [Thread] [Início] [Todas as Listas] |