[FUGSPBR] IPFW - Kernel Panic
Sergio Jose Ferreira
sergio em wgo.com.br
Ter Set 9 15:26:02 BRT 2003
Fiz alguma alterações em minhas regras de firewall e passei a utilizar
regras dinamicas, com check-state, setup, ...
O sistema funciona bem por uns 5 minutos, depois...Kernel Panic.
Não dá pra colocar todas as regras aqui, são muitas... mas alguém poderia
imaginar o que pode ser ?
mas são regras que utilizam variaveis que contem várias redes, tipo :
MyNets="{ 200.xx.x.x or 192.168.x.x or ......}"
MyWirelessNets="{xx.xx.xx.xx or yy.yy.yy.yy or ....}"
ipfw add 10 set 1 check-state
ipfw add 20 set 1 drop ip from any to any stablished
ipfw add 30 set 1 drop ip from any to any 135 ## blaster
ipfw add 40 set 1 ip from any to any 137-139 ## netbios
ipfw add 50 set 1 udp from any to any 8998 ## sobig
ipfw add 60 set 1 allow ip from ${MyNets} to any 80,443 limit src-addr 30
setup
ipfw add 70 set 1 allow ip from any 80,443 to ${MyNets} limit src-addr 30
setup
...
...
...
ipfw add 15000 pipe 15000 ip from any 4662-4669 to any limit src-addr 5
setup # emule
ipfw add 15010 pipe 15000 ip from any to any 4662-4669 limit src-addr 5
setup # emule
ipfw pipe 15010 config delay 30ms mask dst-ip 0x000000ff bw 8Kbit/s queue
10Kbit red 0.002/10/95/0.1
...
ipfw add 65000 alow all from any to any ## só para testes...o padrão é
fechado, sem esta regra.
ipfw add 65535 deny ip from any to any
Sei que tem algo a ver com o volume de pacotes/conexões mas não sei porque o
kernel panic.
o problema em questão está ocorrendo em meu proxy/firewall
rodando freebsd 5.0 - com 5 placas ethernet ( 3com )
grato,
Sérgio
WGO Internet
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd