[FUG-BR] PF

Jorge Petry - Adm de Redes e Servidores jorge em jspnet.com.br
Terça Outubro 30 18:10:15 BRST 2007


O que vc acha de usar um Pfsense para fazer os redirecionamentos??
Nunca fiz para tamanho trágefo mas para redirecionar para algumas máquinas
como gateway de rede ficou muito bom, sem contar que fica mais facil de ver as
conexões em tempo real.

É só uma sugestão.


_________________________________________
Jorge Petry Neto 
Administrador de Redes e Servidores 
(48) 8401-4436 
jorge em jspnet.com.br 
www.jspnet.com.br 


  ----- Original Message ----- 
  From: Antonio Torres 
  To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
  Sent: Tuesday, October 30, 2007 6:42 PM
  Subject: Re: [FUG-BR] PF


  c0re dumped escreveu:
  > Só uma sugestao:
  > 
  > Tenta colocar as regras de pass primeiro.
  > 
  > O PF processa as regras na ordem em que elas aparecem no pf.conf.
  > 
  > Além do mais como a ultima regra é deny all, vc não precisa
  > especificar nenhuma regra de block, pois que tudo que não é
  > explicitamente permitido será negado.
  > 
  > []'s
  > 
  ooooppppsssss....


  O PF lê *todas* e utiliza a última que "bateu"
  aí, ele cria um "state"...

  quando vem um "pacote" ele primeiro lê os "states" (já conheço esse 
  pacote? ) e se tem ele só repete a ação anterior...


  já tentou aumentar o limites de states ?

  quem sabe... o PF é um firewall "statefull" por natureza; em casos de 
  cargas grandes ele pode ficar lento por falta de espaço para alocar mais 
  "states"...





  []s

  Antonio Torres
  -------------------------
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd