[FUG-BR] Firewall PF e Samba

Leandro L J S freebsd em fastcars.com.br
Sexta Janeiro 11 08:16:31 BRST 2008


Olá pessoal 
Venho pedir uma ajuda a todos 
estou com um problema de velocidade de acesso ao servidor samba usando o firewall PF
ou seja se eu desativo o firewall "pfctl -d" fica tudo perfeitinho o acesso ao samba 
velocidade mil mesmo 
agora se eu ativo o firewall o acesso ao samba fica lento 

meu pf.conf
# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 60, icmp.error 30 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000, frags 5000 }
set loginterface vr0
set optimization aggressive
set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"
set skip on lo0

# Scrub para todas as interfaces para pacotes fragmentos perdidos
scrub in  all
scrub out  all

regras de queues das interfaces 

#Bloqueando a(s) interface(s) interna(s)
block on xl0 all
block on xl1 all

pass in quick on xl0 inet from 189.43.115.136/30 to any
pass out quick on xl0 inet from any to 189.43.115.136/30

pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138, 139, 445 }
pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139, 445 } to any
pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138, 139, 445 }
pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139, 445 } to any

se alguém tiver alguma idéia eu agradeço muito 

Obrigado 

_______________________________________________________
Intersol Soluções em Informática Ltda
R. Ana Cornélia Ribeiro, 208, Itajubá - MG
(35) 9911-9613
Leandro José da Silva
MSN/EMAIL: leandro em intersolinformatica.com.br
CAP - Controle Administrativo de Provedores


Mais detalhes sobre a lista de discussão freebsd