[FUG-BR] RES: 8.2 stable + IPFW

Alessandro de Souza Rocha etherlinkii em gmail.com
Quarta Dezembro 14 14:58:33 BRST 2011 

olha o meu
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_FORWARD
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPDIVERT
options         IPFILTER
options         IPFILTER_LOG
#options         IPFILTER_DEFAULT_BLOCK
options         IPSTEALTH
options         TCPDEBUG
options         ACCEPT_FILTER_DATA
options         ACCEPT_FILTER_HTTP
options         DUMMYNET
options         ZERO_COPY_SOCKETS
options         ALTQ
options         ALTQ_CBQ        # Class Bases Queuing (CBQ)
options         ALTQ_RED        # Random Early Detection (RED)
options         ALTQ_RIO        # RED In/Out
options         ALTQ_HFSC       # Hierarchical Packet Scheduler (HFSC)
options         ALTQ_PRIQ       # Priority Queuing (PRIQ)
options         ALTQ_NOPCC      # Required for SMP build
device          pf
device          pflog
device          pfsync
# used on majority BSD MW routers
# narrws monotonic interval to cca 2ms for 64Kbit/s pipe
options DEVICE_POLLING
options          HZ=2000
device          if_bridge
options ROUTETABLES=4



Em 14 de dezembro de 2011 14:54, Daniel Menezes <listas em dmnzs.com.br> escreveu:
> Esqueci, aqui vai:
>
> # Firewall [IPFW]
> options         DUMMYNET
> options         HZ=1000
> options         IPFIREWALL
> options         IPFIREWALL_NAT
> options         IPFIREWALL_VERBOSE
> options         IPFIREWALL_VERBOSE_LIMIT=1000
> options         IPFIREWALL_FORWARD
> options         IPFIREWALL_DEFAULT_TO_ACCEPT
> options         IPDIVERT
> options         IPSTEALTH
> options         LIBALIAS
>
> Postei minha configuração completa no pastebin [1].
> Obrigado!
>
> Links:
> [1] http://pastebin.com/4JEQTVyy
>
>
> Sds,
> Daniel Menezes
>
>
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de Luiz Gustavo
> Enviada em: quarta-feira, 14 de dezembro de 2011 14:42
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] 8.2 stable + IPFW
>
> cola as opções que você usou no kernel do 8.2 pra gente ver..
>
> bem estranho, parece lixo
>
> Em Qua, 2011-12-14 às 14:19 -0200, Daniel Menezes escreveu:
>> Srs.
>>
>> Posso (devo) estar fazendo algo de errado, vamos ver se alguém me ajuda a
>> descobrir o que é.
>>
>> Fiz uma instalação nova do FreeBSD 8.1 amd64, atualizei a versão para 8.2
>> stable e customizei o kernel para utilizar o IPFW.
>> Segui o cvsup + buildworld + buildkernel + installkernel + mergemaster +
>> installworld.
>> Até aqui tudo certo, então coloquei umas regrinhas no IPFW e tudo contando
>> pacote corretamente.
>> Depois de um tempo encontrei algumas linhas estranhas no log do messages,
>> vejam abaixo.
>> O estranho é que compilando o kernel com as mesmas opções no 8.1, essas
> msgs
>> não aparecem.
>>
>> Alguma dica?
>>
>> Dec 14 14:07:36 dmnzs kernel: 68
>> Dec 14 14:07:36 dmnzs kernel:
>> Dec 14 14:07:36 dmnzs kernel: <0<11
>> Dec 14 14:07:36 dmnzs kernel: 10>100.>177<7..1216100.2>1.7177:7..282000
>> 3i:6n8: 08v0 i aiinn  i gvvbi0a
>> Dec 14 14:07:36 dmnzs kernel: i
>> Dec 14 14:07:36 dmnzs kernel: <
>> Dec 14 14:07:36 dmnzs kernel: a >igb0i
>> Dec 14 14:07:36 dmnzs kernel: g
>> Dec 14 14:07:36 dmnzs kernel: 7
>> Dec 14 14:07:36 dmnzs kernel: n
>> Dec 14 14:07:36 dmnzs kernel: 7
>> Dec 14 14:07:36 dmnzs kernel: i
>> Dec 14 14:07:36 dmnzs kernel: 54
>> Dec 14 14:07:36 dmnzs kernel: <
>> Dec 14 14:07:36 dmnzs kernel: 1
>> Dec 14 14:07:36 dmnzs kernel: 0
>> Dec 14 14:07:36 dmnzs kernel: <<11101>0ip>ifwp:f w: 6553635 53D3e nyD
> enyTC
>> P 114.T2C0P 7.121445..21097.02:45656.15907:56 61578 1787..60.177.200:806
>> 0.i1n77. 1v9i0:a80  iing bv0ia
>> Dec 14 14:07:36 dmnzs kernel: 8
>> Dec 14 14:07:36 dmnzs kernel:
>> Dec 14 14:07:36 dmnzs kernel: <<111100>>270.7.6204.51.7179.01:7556:68507
>> i1n8 v7i.a6 0i.g1b707
>> Dec 14 14:07:36 dmnzs kernel: .
>> Dec 14 14:07:36 dmnzs kernel: 1
>> Dec 14 14:07:36 dmnzs kernel: 6
>>
>>
>> Sds,
>> Daniel Menezes
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Luiz Gustavo Costa (Powered by BSD)
> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: contato em mundounix.com.br
> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
> Blog: http://www.luizgustavo.pro.br
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by ....

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org

Mais detalhes sobre a lista de discussão freebsd