[FUG-BR] ipfw com deny sem sentido
Marcelo Gondim
gondim em bsdinfo.com.br
Quarta Fevereiro 8 10:04:59 BRST 2012
Olá pessoal,
Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
existir.
Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
pra ter certeza que não era isso:
$fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100
$fw add deny log tcp from any to me 3306 in via em0
Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona
perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas
está me gerando log de bloqueio dele:
em /var/log/security ele gera:
Feb 8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277
69.162.120.106:3306 in via em0
Feb 8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595
69.162.120.106:3306 in via em0
Feb 8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869
69.162.120.106:3306 in via em0
Feb 8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931
69.162.120.106:3306 in via em0
Feb 8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740
69.162.120.106:3306 in via em0
Não entendi porque ele está dando deny em alguns pacotes e gerando log.
Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes
estão caindo nesse deny. Why? :)
Grande abraço à todos.
Gondim
Mais detalhes sobre a lista de discussão freebsd