[FUG-BR] Ipfw regra sumindo

Quinta Fevereiro 12 13:46:19 BRST 2009

Olá Tiago!

Já vi casos similares de regras sumirem, quando usando punch_fw no NATd.

Caso existente, informe o os parâmetros aaa:bbb na linha "punch_fw" e também o parâmetro (boolean) de "use_sockets" no seu /etc/natd.conf.

No punch_fw, o primeiro parâmetro (aaa) é a regra inicial, e o segundo parâmetro (bbb) é o tamanho da faixas de regras do IPFW. Tais regras serão dinamicamente criadas, conservadas e destruídas (hummm... reflexão sobre Beastie, Shiva e Netuno), possibilitando acesso a servidores FTP, DCC e outros.

Grande abraço,

Trober
-
-
-
-
-

----- Mensagem Original -----
De: Tiago H. Pires <listasforum em terra.com.br>
Para: freebsd em fug.com.br
Data: Quinta, 12 De Fevereiro De 2009 10:48
Assunto: [FUG-BR] Ipfw regra sumindo

> Bom dia!
> 
> 
> Prezados estou enfrentando um problema com ipfw. Tenho um script de
> firewall que uso a vários meses e está acontecendo o seguinte problema
> hoje em um especifico servidor:
> 
> Tenho a seguinte regras dentro do script:
> 
> ipfw add -q allow tcp from any to any established 
> 
> Sempre ela fica com o nr de regra 700. Quando dou um ipfw show após
> iniciar o script ela está lá. Depois de um tempo recebo reclamações que
> algo de estranho está acontecendo com as conexões com esse servidor.
> Executo o ipfw show e a regra 700 não está lá e as outras estão.
> Não sei o que acontece, mas peço ajuda do que pode estar acontecendo.
> 
> att
> 
> Tiago Pires
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 