[FUG-BR] Firewall PF e Samba (Resolvido)

Marcio Antunes mantunes.listas em gmail.com
Quinta Janeiro 17 10:55:51 BRST 2008 

posta ai seu pf.conf para ficar registrado aqui amigo.. futuramente
alguem pode ter este mesmo cristina.

Em 17/01/08, Leandro L J S<freebsd at fastcars.com.br> escreveu:
> Olá pessoal
> Venho através deste agradecer a todos e dizer que consegui solucionar este
> meu problema
> criando um queue para as portas usadas no samba
>
> Pois eu estava liberando somente e sem queue, e nao sei o porque ficava
> travando
> tipo começava bom e depois era como se fosse enchendo o buffer ou algo do
> tipo
> e ficava ruim
>
> Após eu ter criado o queue para as portas o problema nao apareceu mais
>
> Obrigado a todos
>
> > > Olá pessoal
> > > Venho pedir uma ajuda a todos
> > > estou com um problema de velocidade de acesso ao servidor samba usando o
> > firewall PF
> > > ou seja se eu desativo o firewall "pfctl -d" fica tudo perfeitinho o
> > acesso ao samba
> > > velocidade mil mesmo
> > > agora se eu ativo o firewall o acesso ao samba fica lento
> > >
> > > meu pf.conf
> > > # Options: tune the behavior of pf, default values are given.
> > > set timeout { interval 10, frag 30 }
> > > set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
> > > set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
> > > set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
> > > set timeout { icmp.first 60, icmp.error 30 }
> > > set timeout { other.first 60, other.single 30, other.multiple 60 }
> > > set timeout { adaptive.start 0, adaptive.end 0 }
> > > set limit { states 10000, frags 5000 }
> > > set loginterface vr0
> > > set optimization aggressive
> > > set block-policy drop
> > > set require-order yes
> > > set fingerprints "/etc/pf.os"
> > > set skip on lo0
> > >
> > > # Scrub para todas as interfaces para pacotes fragmentos perdidos
> > > scrub in  all
> > > scrub out  all
> > >
> > > regras de queues das interfaces
> > >
> > > #Bloqueando a(s) interface(s) interna(s)
> > > block on xl0 all
> > > block on xl1 all
> > >
> > > pass in quick on xl0 inet from 189.43.115.136/30 to any
> > > pass out quick on xl0 inet from any to 189.43.115.136/30
> > >
> > > pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138,
> > 139, 445 }
> > > pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139,
> > 445 } to any
> > > pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138,
> > 139, 445 }
> > > pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139,
> > 445 } to any
> > >
> > > se alguém tiver alguma idéia eu agradeço muito
> > >
> > > Obrigado
> > >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Marcio Antunes
= = = = = = = = = = = = = = = =
Powered by ....

                                         (__)
                                      \\\'',)
                                        \/  \ ^
                                        .\._/_)
==================================
Linux is for people who hate Windows,
BSD is for people who love UNIX"

* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"

Mais detalhes sobre a lista de discussão freebsd