É um php que esta se conectando ao seu servidor mysql? Se for, ele nao utiliza conexões persistentes... são varias conexões por segundo. Tente aumentar esse limite ou ate mesmo tira-lo e coloque o keep-state no seu lugar.
-- Eduardo Schoedler Enviado via iPhone Em 08/02/2012, às 16:21, Marcelo Gondim <[email protected]> escreveu: > Em 08/02/2012 13:48, Eduardo Schoedler escreveu: >> Você esta liberando somente o 'setup', sem 'keep-state'. Coloque na primeira >> linha do seu firewall um 'check-state' e faca essa alteração do 'keep-state'. > > Opa Eduardo, > > Eu tenho o check-state no topo do Firewall já. Só coloquei essas 2 > linhas pertinentes ao problema mesmo. No caso eu tenho setup e tenho o > limit. O limit tem a função do keep-state só que com limite de conexões, > ou se usa o keep-state ou se usa o limit. > > Ainda acho que pode ser o lance do fechamento das conexões. Coisa errada > na programação do site mesmo. > >> -- >> Eduardo Schoedler >> Enviado via iPhone >> >> Em 08/02/2012, às 10:04, Marcelo Gondim<[email protected]> escreveu: >> >>> Olá pessoal, >>> >>> Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo >>> funciona normal mas fica me gerando uns logs que ai meu ver não deveriam >>> existir. >>> Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr >>> pra ter certeza que não era isso: >>> >>> $fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100 >>> $fw add deny log tcp from any to me 3306 in via em0 >>> >>> Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona >>> perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas >>> está me gerando log de bloqueio dele: >>> >>> em /var/log/security ele gera: >>> >>> Feb 8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277 >>> 69.162.120.106:3306 in via em0 >>> Feb 8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595 >>> 69.162.120.106:3306 in via em0 >>> Feb 8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869 >>> 69.162.120.106:3306 in via em0 >>> Feb 8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931 >>> 69.162.120.106:3306 in via em0 >>> Feb 8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740 >>> 69.162.120.106:3306 in via em0 >>> >>> Não entendi porque ele está dando deny em alguns pacotes e gerando log. >>> Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes >>> estão caindo nesse deny. Why? :) >>> >>> Grande abraço à todos. >>> >>> Gondim >>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
