__[FUG-BR]_IPFW_não_funciona_por_muito_tempo
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Seg Abr 24 14:56:12 BRT 2006
Armindo S. Gomes wrote:
> Armindo S. Gomes wrote:
>
>>Patrick,
>>
>>Aí vai:
>>
>>net.inet.ip.fw.dyn_count: 53
>>net.inet.ip.fw.dyn_max: 4096
>>
>>Lembro que a máquina, no momento, não está em produção.
>
>
> O problema aconteceu? Estando fora de producao? Suspeitei que era o
> numero de regras dinamicas, mas se aconteceu com 53 regras, nao e o caso.
>
> --
>
> Estando fora de produção ele funciona normalmente.
> O firewall atual (FreeBSD 4.9) está assim:
>
> net.inet.ip.fw.dyn_count: 90
> net.inet.ip.fw.dyn_max: 1000
>
> Realmente é um problema muito estranho e que já aconteceu comigo quando
> tentei usar o FreeBSD 5.4. Não usei esta versão por causa deste problema e
> resolvi tentar com o 6. Mesmo assim o problema persiste.
Bom nao entendi nada. So complicou as coisas hehe. Seu primeiro sysctl
tem uma saida diferente da segunda, inclusive o tuning de numero maximo
de regras dinamicas. E pelo que voce falou parece que voce nao deu esse
comando quando o problema acontece como eu solicitei, entao nao adianta
muito se nao e o momento exato do problema.
De qualquer forma 1000 regras dinamicas e pouco. Reveja esse tuning
(/etc/sysctl.conf).
Acompanhe com o comando mencionado se o net.inet.ip.fw.dyn_count nao
extrapola net.inet.ip.fw.dyn_max *quando o problema ocorrer* ok?
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Mais detalhes sobre a lista de discussão freebsd