[FUG-BR] IPFW perdendo regras [RESOLVIDO]

Mario Augusto Mania m3.bsd.mania em gmail.com
Terça Abril 8 15:18:25 BRT 2008


Primeiro deixa eu rir de mim mesmo: haeuhauheuhauehauheuahuehauehuhe

Pessoal, seguinte, nos ultimos dias, mandei um e-mail para a lista com
um problema que eu estava tendo em um dos servers aqui. Tenho uma
script de firewall com 1944 regras. Do nada, algumas regras
simplesmente sumiam, como se alguem tivesse dado um ipfw delete
NUM_REGRA. E o estranho é que era gradual, tipo, primeiro sumia a
regra 1001, depois a 1002 e assim por diante. Totalmente aleatorio. As
vezes passavam-se dois dias sem sumir regra nenhum, as vezes, em menos
de 5 minutos sumiam varias regras.

Bom, depois de bater muita cabeca hehehe, achei o problema: a flag
punch_fw do natd hehhhe.

A flag punch_fw do natd permite vc especificar o numero da regra a
qual o nat vai poder usar (criar regras dinamicas para ftp, etc..
etc..) e a quantidade de regras disponiveis.
Normalmente, eu colocava assim: punch_fw 60000:1000, ou seja ele podia
usar acima de 60000 e podia criar 1000 regras. Justamente, nao sei pq
heheh, neste servidor, eu coloquei punch_fw 1000:1000, ou seja, use a
partir da 1000, hehehehe, com isso, o natd criava uma regra dinamica
que batia com minhas regras estaticas, e quando ele apagava a
dinamica, apagava minha estatica heauheuahea.

Bem, eh claro que o codigo do natd poderia ser mais inteligente, e
verificar se jah nao existe uma regra de numero X antes de criar uma,
mas, isso eh para os hackers de c heheheh.

Fica ae o problema e a solucao hehehe :)

m3

-- 
Atenciosmente

Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com


Mais detalhes sobre a lista de discussão freebsd