O que vc acha de usar um Pfsense para fazer os redirecionamentos??
Nunca fiz para tamanho trágefo mas para redirecionar para algumas máquinas
como gateway de rede ficou muito bom, sem contar que fica mais facil de ver as
conexões em tempo real.
É só uma sugestão.
_________________________________________
Jorge Petry Neto
Administrador de Redes e Servidores
(48) 8401-4436
jorge@xxxxxxxxxxxxx
www.jspnet.com.br
----- Original Message -----
From: Antonio Torres
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Sent: Tuesday, October 30, 2007 6:42 PM
Subject: Re: [FUG-BR] PF
c0re dumped escreveu:
> Só uma sugestao:
>
> Tenta colocar as regras de pass primeiro.
>
> O PF processa as regras na ordem em que elas aparecem no pf.conf.
>
> Além do mais como a ultima regra é deny all, vc não precisa
> especificar nenhuma regra de block, pois que tudo que não é
> explicitamente permitido será negado.
>
> []'s
>
ooooppppsssss....
O PF lê *todas* e utiliza a última que "bateu"
aí, ele cria um "state"...
quando vem um "pacote" ele primeiro lê os "states" (já conheço esse
pacote? ) e se tem ele só repete a ação anterior...
já tentou aumentar o limites de states ?
quem sabe... o PF é um firewall "statefull" por natureza; em casos de
cargas grandes ele pode ficar lento por falta de espaço para alocar mais
"states"...
[]s
Antonio Torres
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>From jorge@xxxxxxxxxxxxx Tue Oct 30 18:12:37 2007
Return-Path: <jorge@xxxxxxxxxxxxx>
X-Original-To: freebsd@xxxxxxxxxx
Delivered-To: freebsd@xxxxxxxxxx
Received: from jspnet.com.br (mail.jspnet.com.br [200.146.63.21])
by devilbit.fug.com.br (Postfix) with ESMTP id D68305C99
for <freebsd@xxxxxxxxxx>; Tue, 30 Oct 2007 18:12:36 -0200 (BRST)
Received: by jspnet.com.br (Postfix, from userid 106)
id A1574119C47; Tue, 30 Oct 2007 18:12:25 -0200 (BRST)
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on mail.jspnet.com.br
X-Spam-Level: **
X-Spam-Status: No, score=2.7 required=5.0 tests=AWL, DOS_OE_TO_MX, HTML_MESSAGE
autolearn=no version=3.2.3
Received: from qwe (unknown [189.4.104.200])
by jspnet.com.br (Postfix) with ESMTP id B1F20119C36
for <freebsd@xxxxxxxxxx>; Tue, 30 Oct 2007 18:12:21 -0200 (BRST)
Message-ID: <014d01c81b31$36c58180$0100a8c0@qwe>
From: "Jorge Petry - Adm de Redes e Servidores" <jorge@xxxxxxxxxxxxx>
To: =?iso-8859-1?Q?Lista_Brasileira_de_Discussão_sobre_FreeBSD_(FUG-BR)?
<freebsd@xxxxxxxxxx>
References: <ddeda9020710300756o6b768be5g4c3c91cf40b940ff@xxxxxxxxxxxxxx>
<edfc67860710301245q5f70f262tb1410533f6d76282@xxxxxxxxxxxxxx>
Date: Tue, 30 Oct 2007 18:12:36 -0200
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3138
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-Content-Filtered-By: Mailman/MimeDel 2.1.8
Subject: Re: [FUG-BR] Voltando FreeBSD ao estado de origem
X-BeenThere: freebsd@xxxxxxxxxx
X-Mailman-Version: 2.1.8
Precedence: list
Reply-To: =?iso-8859-1?q?Lista_Brasileira_de_Discussão_sobre_FreeBSD_?
=?iso-8859-1?q?(FUG-BR)?= <freebsd@xxxxxxxxxx>
List-Id: =?iso-8859-1?q?Lista_Brasileira_de_Discussão_sobre_FreeBSD_(FUG-BR)?
<freebsd.fug.com.br>
List-Unsubscribe: <https://www.fug.com.br/mailman/listinfo/freebsd>,
<mailto:freebsd-request@xxxxxxxxxx?subject=unsubscribe>
List-Archive: <http://www.fug.com.br/historico/html/freebsd>
List-Post: <mailto:freebsd@xxxxxxxxxx>
List-Help: <mailto:freebsd-request@xxxxxxxxxx?subject=help>
List-Subscribe: <https://www.fug.com.br/mailman/listinfo/freebsd>,
<mailto:freebsd-request@xxxxxxxxxx?subject=subscribe>
X-List-Received-Date: Tue, 30 Oct 2007 20:12:37 -0000
Tenta pkg_delete -a
Vai apagar tudo que foi instalado.
Mas cuidado se voce estiver usando bash, vai apagar junto e vc fica sem shell
se deslogar.
[]'s
_________________________________________
Jorge Petry Neto
Administrador de Redes e Servidores
(48) 8401-4436
jorge@xxxxxxxxxxxxx
www.jspnet.com.br
----- Original Message -----
From: Lucas Mocellin
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Sent: Tuesday, October 30, 2007 5:45 PM
Subject: Re: [FUG-BR] Voltando FreeBSD ao estado de origem
Olá amigo,
poxa com a sua dúvida não vou poder ajudá-lo, mas mate minha
curiosidade se puder, o que é um tutorial perfeito? para que
finalidade?
o.0
abraço,
Lucas.
Em 30/10/07, Bruno Oliveira<hostpyxis@xxxxxxxxx> escreveu:
> Senhores,
>
> Tenho um servidor nos EUA, que por sua vez só permite acesso via
> SSH e FTP. Acabei fazendo muitos teste de tutorias diferentes até
> encontrar o tutoria, digamos, "perfeito". Pois bem, gostaria de saber
> se existe uma maneira de remotamente voltar o sistema FreeBSD para o
> estado de origem, voltar o sistema para parecer como se tivesse sido
> acabado de instalar na opção mínima, via SSH é claro.
>
> Desde já agradeço.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>From biancalana@xxxxxxxxx Tue Oct 30 18:21:17 2007
Return-Path: <biancalana@xxxxxxxxx>
X-Original-To: freebsd@xxxxxxxxxx
Delivered-To: freebsd@xxxxxxxxxx
Received: from py-out-1112.google.com (py-out-1112.google.com [64.233.166.179])
by devilbit.fug.com.br (Postfix) with ESMTP id BD3425C2F
for <freebsd@xxxxxxxxxx>; Tue, 30 Oct 2007 18:21:10 -0200 (BRST)
Received: by py-out-1112.google.com with SMTP id p76so3764067pyb
for <freebsd@xxxxxxxxxx>; Tue, 30 Oct 2007 13:21:10 -0700 (PDT)
Received: by 10.64.91.15 with SMTP id o15mr16178168qbb.1193775669733;
Tue, 30 Oct 2007 13:21:09 -0700 (PDT)
Received: by 10.64.184.9 with HTTP; Tue, 30 Oct 2007 13:21:09 -0700 (PDT)
Message-ID: <8e10486b0710301321o5faf41b6v7c205859386f9c75@xxxxxxxxxxxxxx>
Date: Tue, 30 Oct 2007 18:21:09 -0200
From: "Alexandre Biancalana" <biancalana@xxxxxxxxx>
To: "=?ISO-8859-1?Q?Lista_Brasileira_de_Discussão_sobre_FreeBSD_(FUG-BR)?="
<freebsd@xxxxxxxxxx>
In-Reply-To: <4727974D.1070909@xxxxxxxxxxx>
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
References: <BAY113-DAV1550353DB354751A83C22BF8920@xxxxxxx>
<6dd8736a0710300737q4c9d8307n1af09143dd538e6c@xxxxxxxxxxxxxx>
<BAY113-DAV84B583A99811B8F8CC135F8920@xxxxxxx>
<6dd8736a0710300758q571b6d2cidb3d32f3ae06a4c@xxxxxxxxxxxxxx>
<BAY113-DAV20DFCA92803086EA659D5CF8920@xxxxxxx>
<6dd8736a0710300834p2b332b8fnd07e2ce0c0d8f652@xxxxxxxxxxxxxx>
<BAY113-DAV138225F679F0B9874E0E92F8920@xxxxxxx>
<6dd8736a0710301138l207490ffr53b2f30cf7049a97@xxxxxxxxxxxxxx>
<4727974D.1070909@xxxxxxxxxxx>
Subject: Re: [FUG-BR] PF
X-BeenThere: freebsd@xxxxxxxxxx
X-Mailman-Version: 2.1.8
Precedence: list
Reply-To: =?iso-8859-1?q?Lista_Brasileira_de_Discussão_sobre_FreeBSD_?
=?iso-8859-1?q?(FUG-BR)?= <freebsd@xxxxxxxxxx>
List-Id: =?iso-8859-1?q?Lista_Brasileira_de_Discussão_sobre_FreeBSD_(FUG-BR)?
<freebsd.fug.com.br>
List-Unsubscribe: <https://www.fug.com.br/mailman/listinfo/freebsd>,
<mailto:freebsd-request@xxxxxxxxxx?subject=unsubscribe>
List-Archive: <http://www.fug.com.br/historico/html/freebsd>
List-Post: <mailto:freebsd@xxxxxxxxxx>
List-Help: <mailto:freebsd-request@xxxxxxxxxx?subject=help>
List-Subscribe: <https://www.fug.com.br/mailman/listinfo/freebsd>,
<mailto:freebsd-request@xxxxxxxxxx?subject=subscribe>
X-List-Received-Date: Tue, 30 Oct 2007 20:21:18 -0000
>
>
> O PF lê *todas* e utiliza a última que "bateu"
> aí, ele cria um "state"...
>
> quando vem um "pacote" ele primeiro lê os "states" (já conheço esse
> pacote? ) e se tem ele só repete a ação anterior...
>
>
> já tentou aumentar o limites de states ?
>
> quem sabe... o PF é um firewall "statefull" por natureza; em casos de
> cargas grandes ele pode ficar lento por falta de espaço para alocar mais
> "states"...
manda ai um pfctl -s memory e pfctl -s info
|