[FUG-BR] PF

Antonio Torres antonio.torres em vsat.com.br
Terça Outubro 30 18:42:53 BRST 2007


c0re dumped escreveu:
> Só uma sugestao:
> 
> Tenta colocar as regras de pass primeiro.
> 
> O PF processa as regras na ordem em que elas aparecem no pf.conf.
> 
> Além do mais como a ultima regra é deny all, vc não precisa
> especificar nenhuma regra de block, pois que tudo que não é
> explicitamente permitido será negado.
> 
> []'s
> 
ooooppppsssss....


O PF lê *todas* e utiliza a última que "bateu"
aí, ele cria um "state"...

quando vem um "pacote" ele primeiro lê os "states" (já conheço esse 
pacote? ) e se tem ele só repete a ação anterior...


já tentou aumentar o limites de states ?

quem sabe... o PF é um firewall "statefull" por natureza; em casos de 
cargas grandes ele pode ficar lento por falta de espaço para alocar mais 
"states"...





[]s

Antonio Torres


Mais detalhes sobre a lista de discussão freebsd