[FUG-BR] PF
Antonio Torres
antonio.torres em vsat.com.br
Terça Outubro 30 18:42:53 BRST 2007
c0re dumped escreveu:
> Só uma sugestao:
>
> Tenta colocar as regras de pass primeiro.
>
> O PF processa as regras na ordem em que elas aparecem no pf.conf.
>
> Além do mais como a ultima regra é deny all, vc não precisa
> especificar nenhuma regra de block, pois que tudo que não é
> explicitamente permitido será negado.
>
> []'s
>
ooooppppsssss....
O PF lê *todas* e utiliza a última que "bateu"
aí, ele cria um "state"...
quando vem um "pacote" ele primeiro lê os "states" (já conheço esse
pacote? ) e se tem ele só repete a ação anterior...
já tentou aumentar o limites de states ?
quem sabe... o PF é um firewall "statefull" por natureza; em casos de
cargas grandes ele pode ficar lento por falta de espaço para alocar mais
"states"...
[]s
Antonio Torres
Mais detalhes sobre a lista de discussão freebsd