Re: [FUG-BR] PF + IPFW
Olá Pessoal, Como saber se isto já foi resolvido? http://www.freebsd.org/cgi/query-pr.cgi?pr=78818 É justamente isto que acontece aqui quando ligo o route-to. Já estou atualizando para 5.4 Falou On Sat, 6 Aug 2005, Vitor Renato Alves de Brito wrote: Olá David, Aqui estao habilitadas estas opcoes e o Limit tá em 1 Acho que nao é isto. Mas valeu On Fri, 5 Aug 2005, dvdcoopermine wrote: kra... quando vc compilou o kernel vc viu esses detalhes? options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT= #valor... geralmente se coloca 100 A opção IPFIREWALL_VERBOSE permite logar o tráfego de pacotes com o ipfirewall, ecoando informações sobre atividade dos pacotes pro syslogd, em cada regra que tiver a opção log definida. Vamos aborda-la com mais detalhes posteriormente. A opção IPFIREWALL_VERBOSE_LIMIT=# define um limite de pacotes que serão logados para uma regra específica. Dessa forma, o syslogd não será sobrecarregado com mensagens relativas à atividades do ipfirewall, os comentários do kernel para essa opção diz que isso é uma forma de evitar negação de serviço com os logs gerados para algumas regras de firewall, caso um possível ataque gere muitas ocorrências da mesma regra. O # deve ser substituído com o número de vezes que se deseje que as atividades de cada regra seja logada. Dessa forma, se definirmos, por exemplo IPFIREWALL_VERBOSE_LIMIT=100 (padrão), quando existirem 100 ocorrências da mesma regra, as informações sobre a atividade de pacotes daquela regra deixará de ser logada. derepende ta gerando um looping depois de 30 minutos... por causa desse problema... espero ter ajudado... David Coopermine - Freebsd Forever Em (15:36:45), Lista de discussao do grupo FUG-BR escreveu: Vitor Renato Alves de Brito wrote: Olá, Pessoal, tenho um servidor com duas saídas IP e faço o redirecionamento das classes que quero que saiam por um ou por outro IP usando o PF com NAT e o ROUTE-TO. O IPFW uso para controle de banda. O que tá acontecendo é o seguinte: quando ligo só o NAT usando o PF vai tudo beleza. Quando ligo as regras de route-to tb. vai tudo beleza por pouco tempo, o servidor trava em de 30minutos. To usando um PIII 750Mhz com 512Mb RAM e FreeBSD 5.3-RELEASE-p5. Alguém sabe alguma coisa sobre isto? Quando travar tente dar um 'ipfw flush' e veja se tudo volta ao normal. Suspeito que essa interação ipfw/pf não esteja muito legal. Se possível atualize para o 5.4-STABLE também, ele contém muitas correções. -- Giovanni P. Tirloni / [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 5-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 5-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 8-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PF + IPFW
Vitor Renato Alves de Brito wrote: Olá, Pessoal, tenho um servidor com duas saídas IP e faço o redirecionamento das classes que quero que saiam por um ou por outro IP usando o PF com NAT e o ROUTE-TO. O IPFW uso para controle de banda. O que tá acontecendo é o seguinte: quando ligo só o NAT usando o PF vai tudo beleza. Quando ligo as regras de route-to tb. vai tudo beleza por pouco tempo, o servidor trava em de 30minutos. To usando um PIII 750Mhz com 512Mb RAM e FreeBSD 5.3-RELEASE-p5. Alguém sabe alguma coisa sobre isto? Quando travar tente dar um 'ipfw flush' e veja se tudo volta ao normal. Suspeito que essa interação ipfw/pf não esteja muito legal. Se possível atualize para o 5.4-STABLE também, ele contém muitas correções. -- Giovanni P. Tirloni / [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PF + IPFW
Olá, Ele trava tudo, nao tem como acessar via shell nem pelo terminal. Trava a máquina 'a la' RWindows :-) Com o PF fazendo só NAT e o ipfw fazendo controle de banda funciona que é uma maravilha. O NAT do PF parece que é até mais rápido que NATD + IPFW DIVERT. Quando ligo o route-to no PF daí dura meia hora e trava. Falou On Fri, 5 Aug 2005, Giovanni P. Tirloni wrote: Vitor Renato Alves de Brito wrote: Olá, Pessoal, tenho um servidor com duas saídas IP e faço o redirecionamento das classes que quero que saiam por um ou por outro IP usando o PF com NAT e o ROUTE-TO. O IPFW uso para controle de banda. O que tá acontecendo é o seguinte: quando ligo só o NAT usando o PF vai tudo beleza. Quando ligo as regras de route-to tb. vai tudo beleza por pouco tempo, o servidor trava em de 30minutos. To usando um PIII 750Mhz com 512Mb RAM e FreeBSD 5.3-RELEASE-p5. Alguém sabe alguma coisa sobre isto? Quando travar tente dar um 'ipfw flush' e veja se tudo volta ao normal. Suspeito que essa interação ipfw/pf não esteja muito legal. Se possível atualize para o 5.4-STABLE também, ele contém muitas correções. -- Giovanni P. Tirloni / [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 5-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 5-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PF + IPFW
kra... quando vc compilou o kernel vc viu esses detalhes? options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT= #valor... geralmente se coloca 100 A opção IPFIREWALL_VERBOSE permite logar o tráfego de pacotes com o ipfirewall, ecoando informações sobre atividade dos pacotes pro syslogd, em cada regra que tiver a opção log definida. Vamos aborda-la com mais detalhes posteriormente. A opção IPFIREWALL_VERBOSE_LIMIT=# define um limite de pacotes que serão logados para uma regra específica. Dessa forma, o syslogd não será sobrecarregado com mensagens relativas à atividades do ipfirewall, os comentários do kernel para essa opção diz que isso é uma forma de evitar negação de serviço com os logs gerados para algumas regras de firewall, caso um possível ataque gere muitas ocorrências da mesma regra. O # deve ser substituído com o número de vezes que se deseje que as atividades de cada regra seja logada. Dessa forma, se definirmos, por exemplo IPFIREWALL_VERBOSE_LIMIT=100 (padrão), quando existirem 100 ocorrências da mesma regra, as informações sobre a atividade de pacotes daquela regra deixará de ser logada. derepende ta gerando um looping depois de 30 minutos... por causa desse problema... espero ter ajudado... David Coopermine - Freebsd Forever Em (15:36:45), Lista de discussao do grupo FUG-BR escreveu: Vitor Renato Alves de Brito wrote: Olá, Pessoal, tenho um servidor com duas saídas IP e faço o redirecionamento das classes que quero que saiam por um ou por outro IP usando o PF com NAT e o ROUTE-TO. O IPFW uso para controle de banda. O que tá acontecendo é o seguinte: quando ligo só o NAT usando o PF vai tudo beleza. Quando ligo as regras de route-to tb. vai tudo beleza por pouco tempo, o servidor trava em de 30minutos. To usando um PIII 750Mhz com 512Mb RAM e FreeBSD 5.3-RELEASE-p5. Alguém sabe alguma coisa sobre isto? Quando travar tente dar um 'ipfw flush' e veja se tudo volta ao normal. Suspeito que essa interação ipfw/pf não esteja muito legal. Se possível atualize para o 5.4-STABLE também, ele contém muitas correções. -- Giovanni P. Tirloni / [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
