[FUG-BR] PF + IPFW

dvdcoopermine dvdcoopermine em ig.com.br
Sex Ago 5 16:06:31 BRT 2005 

kra... quando vc compilou o kernel vc viu esses detalhes? 

options IPFIREWALL_VERBOSE 
options IPFIREWALL_VERBOSE_LIMIT= #valor... geralmente se coloca 100 



A opção IPFIREWALL_VERBOSE permite logar o tráfego de pacotes com o 
ipfirewall, ecoando informações sobre atividade dos pacotes pro syslogd, em 
cada regra que tiver a opção "log" definida. Vamos aborda-la com mais 
detalhes posteriormente. 

A opção IPFIREWALL_VERBOSE_LIMIT=# define um limite de pacotes que serão 
logados para uma regra específica. Dessa forma, o syslogd não será 
sobrecarregado com mensagens relativas à atividades do ipfirewall, os 
comentários do kernel para essa opção diz que isso é uma forma de evitar 
negação de serviço com os logs gerados para algumas regras de firewall, caso 
um possível ataque gere muitas ocorrências da mesma regra. O "#" deve ser 
substituído com o número de vezes que se deseje que as atividades de cada 
regra seja logada. Dessa forma, se definirmos, por exemplo 
IPFIREWALL_VERBOSE_LIMIT=100 (padrão), quando existirem 100 ocorrências da 
mesma regra, as informações sobre a atividade de pacotes daquela regra 
deixará de ser logada. 

derepende ta gerando um looping depois de 30 minutos... por causa desse 
problema... espero ter ajudado... 


David Coopermine - Freebsd Forever 



Em (15:36:45), Lista de discussao do grupo FUG-BR escreveu: 


>Vitor Renato Alves de Brito wrote: 
>> Olá, 
>> 
>> Pessoal, tenho um servidor com duas saídas IP e faço o redirecionamento 
>> das classes que quero que saiam por um ou por outro IP usando o PF com 
NAT 
>> e o ROUTE-TO. O IPFW uso para controle de banda. 
>> 
>> O que tá acontecendo é o seguinte: quando ligo só o NAT usando o PF vai 
>> tudo beleza. Quando ligo as regras de route-to tb. vai tudo beleza por 
>> pouco tempo, o servidor trava em de 30minutos. 
>> 
>> To usando um PIII 750Mhz com 512Mb RAM e FreeBSD 5.3-RELEASE-p5. 
>> 
>> Alguém sabe alguma coisa sobre isto? 
> 
> Quando travar tente dar um 'ipfw flush' e veja se tudo volta ao 
>normal. Suspeito que essa interação ipfw/pf não esteja muito legal. Se 
>possível atualize para o 5.4-STABLE também, ele contém muitas correções. 
> 
>-- 
>Giovanni P. Tirloni / gpt em tirloni.org 
> 
>_______________________________________________ 
>Freebsd mailing list 
>Freebsd em fug.com.br 
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br 
> 
>---------- 
-------------- Próxima Parte ----------
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd