[FUG-BR] PF + IPFW
Vitor Renato Alves de Brito
vrbrito em artefinal.com.br
Sáb Ago 6 21:49:58 BRT 2005
Olá David,
Aqui estao habilitadas estas opcoes e o Limit tá em 10000
Acho que nao é isto.
Mas valeu
On Fri, 5 Aug 2005, dvdcoopermine wrote:
>
> kra... quando vc compilou o kernel vc viu esses detalhes?
>
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_VERBOSE_LIMIT= #valor... geralmente se coloca 100
>
>
>
> A opção IPFIREWALL_VERBOSE permite logar o tráfego de pacotes com o
> ipfirewall, ecoando informações sobre atividade dos pacotes pro syslogd, em
> cada regra que tiver a opção "log" definida. Vamos aborda-la com mais
> detalhes posteriormente.
>
> A opção IPFIREWALL_VERBOSE_LIMIT=# define um limite de pacotes que serão
> logados para uma regra específica. Dessa forma, o syslogd não será
> sobrecarregado com mensagens relativas à atividades do ipfirewall, os
> comentários do kernel para essa opção diz que isso é uma forma de evitar
> negação de serviço com os logs gerados para algumas regras de firewall, caso
> um possível ataque gere muitas ocorrências da mesma regra. O "#" deve ser
> substituído com o número de vezes que se deseje que as atividades de cada
> regra seja logada. Dessa forma, se definirmos, por exemplo
> IPFIREWALL_VERBOSE_LIMIT=100 (padrão), quando existirem 100 ocorrências da
> mesma regra, as informações sobre a atividade de pacotes daquela regra
> deixará de ser logada.
>
> derepende ta gerando um looping depois de 30 minutos... por causa desse
> problema... espero ter ajudado...
>
>
> David Coopermine - Freebsd Forever
>
>
>
> Em (15:36:45), Lista de discussao do grupo FUG-BR escreveu:
>
>
> >Vitor Renato Alves de Brito wrote:
> >> Olá,
> >>
> >> Pessoal, tenho um servidor com duas saídas IP e faço o redirecionamento
> >> das classes que quero que saiam por um ou por outro IP usando o PF com
> NAT
> >> e o ROUTE-TO. O IPFW uso para controle de banda.
> >>
> >> O que tá acontecendo é o seguinte: quando ligo só o NAT usando o PF vai
> >> tudo beleza. Quando ligo as regras de route-to tb. vai tudo beleza por
> >> pouco tempo, o servidor trava em de 30minutos.
> >>
> >> To usando um PIII 750Mhz com 512Mb RAM e FreeBSD 5.3-RELEASE-p5.
> >>
> >> Alguém sabe alguma coisa sobre isto?
> >
> > Quando travar tente dar um 'ipfw flush' e veja se tudo volta ao
> >normal. Suspeito que essa interação ipfw/pf não esteja muito legal. Se
> >possível atualize para o 5.4-STABLE também, ele contém muitas correções.
> >
> >--
> >Giovanni P. Tirloni / gpt em tirloni.org
> >
> >_______________________________________________
> >Freebsd mailing list
> >Freebsd em fug.com.br
> >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
> >----------
>
Até mais,
---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais
---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 5-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd