[FUGSPBR] [OFF TOPIC]Too many dynamic rules, sorry
cucoloto
cucoloto em uol.com.br
Sáb Nov 20 23:20:19 BRST 2004
ola pessoal, li no historico da lista o problema das regras
dinamicas.
Bem...
Setei para 256 e pensei comigo mesmo que poderia esquecer
aquele roteador, mas hoje novamente ele caiu por causa do
erro das regras dinamicas.
o que eu acho engraçado que quando eu dou um reboot na
maquina ela não apaga as regras dinamicas mesmo no script do
firewal tendo o ipfw flush.
Por que as minhas regras dinamicas estão se esgotando??
Estou sendo atacado???
como faço para limpar as regras dinamicas???
Como elimino este problema???
Outra duvida é o seguinte, nesta maquina esta instalado o
ipfw juntamente com o portsentry. o portsentry naum deveria
de trabalhar na frente do ipfw???? No portsentry coloquei
para ele dar um deny em qualquer maquina que tentar se
conectar pela porta do telnet. Mas ele não bloqueia, ai
coloco o ipfw para passar tudo, apartir dai o portsentry
reconhece a conecxao e bloqueia.
Esta correto ou devo fazer alguma coisa????
Enfim o meu problema maior eh sobre as regras dinamicas, se
alguem poder me ajudar fico agradecido.
esse roteador que esta com problemas de regras dinamicas faz
nat usando adsl para umas 10 maquinas.
ns# sysctl -a | grep ip.fw.dyn_buckets
net.inet.ip.fw.dyn_buckets: 256
__________________________________________________________________________
Acabe com aquelas janelinhas que pulam na sua tela.
AntiPop-up UOL - É grátis!
http://antipopup.uol.com.br/
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd