[FUG-BR] ipfw com deny sem sentido

Quinta Fevereiro 9 01:34:43 BRST 2012

Bingo. ;-)

Se ele usar pconnect e for um site muito acessado, vai estourar o limite de conexões do mysql.

Se você já esta liberando no firewall somente para 1 ip, nao tem porque colocar limit.

Abraço,

--
Eduardo Schoedler
Enviado via iPhone

Em 08/02/2012, às 20:03, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:

> Em 08/02/2012 18:54, Eduardo Schoedler escreveu:
>> É um php que esta se conectando ao seu servidor mysql?
>> 
>> Se for, ele nao utiliza conexões persistentes... são varias conexões por segundo. Tente aumentar esse limite ou ate mesmo tira-lo e coloque o keep-state no seu lugar.
> 
> Opa Eduardo,
> 
> Podes crer, acabei de pegar um php dele aqui e ele não tá usando 
> pconnect. Vou pedir pra ele trocar e fazer novos testes.
> 
> Grande abraço
> 
>> 
>> --
>> Eduardo Schoedler
>> Enviado via iPhone
>> 
>> Em 08/02/2012, às 16:21, Marcelo Gondim<gondim em bsdinfo.com.br>  escreveu:
>> 
>>> Em 08/02/2012 13:48, Eduardo Schoedler escreveu:
>>>> Você esta liberando somente o 'setup', sem 'keep-state'. Coloque na primeira linha do seu firewall um 'check-state' e faca essa alteração do 'keep-state'.
>>> Opa Eduardo,
>>> 
>>> Eu tenho o check-state no topo do Firewall já. Só coloquei essas 2
>>> linhas pertinentes ao problema mesmo. No caso eu tenho setup e tenho o
>>> limit. O limit tem a função do keep-state só que com limite de conexões,
>>> ou se usa o keep-state ou se usa o limit.
>>> 
>>> Ainda acho que pode ser o lance do fechamento das conexões. Coisa errada
>>> na programação do site mesmo.
>>> 
>>>> --
>>>> Eduardo Schoedler
>>>> Enviado via iPhone
>>>> 
>>>> Em 08/02/2012, às 10:04, Marcelo Gondim<gondim em bsdinfo.com.br>   escreveu:
>>>> 
>>>>> Olá pessoal,
>>>>> 
>>>>> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo
>>>>> funciona normal mas fica me gerando uns logs que ai meu ver não deveriam
>>>>> existir.
>>>>> Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr
>>>>> pra ter certeza que não era isso:
>>>>> 
>>>>> $fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100
>>>>> $fw add deny log tcp from any to me 3306 in via em0
>>>>> 
>>>>> Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona
>>>>> perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas
>>>>> está me gerando log de bloqueio dele:
>>>>> 
>>>>> em /var/log/security ele gera:
>>>>> 
>>>>> Feb  8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277
>>>>> 69.162.120.106:3306 in via em0
>>>>> Feb  8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595
>>>>> 69.162.120.106:3306 in via em0
>>>>> Feb  8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869
>>>>> 69.162.120.106:3306 in via em0
>>>>> Feb  8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931
>>>>> 69.162.120.106:3306 in via em0
>>>>> Feb  8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740
>>>>> 69.162.120.106:3306 in via em0
>>>>> 
>>>>> Não entendi porque ele está dando deny em alguns pacotes e gerando log.
>>>>> Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes
>>>>> estão caindo nesse deny. Why?  :)
>>>>> 
>>>>> Grande abraço à todos.
>>>>> 
>>>>> Gondim
>>>>> 
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> 
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> 
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd