Olá pessoal, Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo funciona normal mas fica me gerando uns logs que ai meu ver não deveriam existir. Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr pra ter certeza que não era isso:
$fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100 $fw add deny log tcp from any to me 3306 in via em0 Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas está me gerando log de bloqueio dele: em /var/log/security ele gera: Feb 8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277 69.162.120.106:3306 in via em0 Feb 8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595 69.162.120.106:3306 in via em0 Feb 8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869 69.162.120.106:3306 in via em0 Feb 8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931 69.162.120.106:3306 in via em0 Feb 8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740 69.162.120.106:3306 in via em0 Não entendi porque ele está dando deny em alguns pacotes e gerando log. Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes estão caindo nesse deny. Why? :) Grande abraço à todos. Gondim ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
