Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

тормозит FreeBSD после изменения правил в IPF

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
viktor83



Зарегистрирован: 07.02.2005
Сообщения: 121
СообщениеДобавлено: Чт Окт 25 2007 10:38    Заголовок сообщения: тормозит FreeBSD после изменения правил в IPF Ответить с цитатой
Помогите разобраться, братцы!!!
Переписал правила в IPFILTER по принципу "всё что не разрешено - запрещено". В результате получилось около 20 разрешающих правил в конфиге, плюс несколько правил NAT.
Все правила с параметром QUICK (то есть при наступлении события, дальнейшая цепочка не просматривается)
После загрузки этих правил система начинает подвисать, причём процессор загружен на 1-2% и свободной памяти показывает 415M..
Midnight Commander вообще не загружается... Логин по SSH не проходит - сессия замирает после ввода имени пользователя.

ОС
GNU bash, version 2.05b.0(1)-release (i386-portbld-freebsd5.3)
IPF : IP Filter: v3.4.35 (336)

Подскажите куда копать?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
crash



Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
СообщениеДобавлено: Чт Окт 25 2007 15:28    Заголовок сообщения: Ответить с цитатой
на форум телепатов пришли?
Может вы DNS запретили и поэтому глюк у вас кое-какой
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
viktor83



Зарегистрирован: 07.02.2005
Сообщения: 121
СообщениеДобавлено: Чт Окт 25 2007 15:39    Заголовок сообщения: Ответить с цитатой
DNS разрешён!
Вот такие правила:
pass in quick proto icmp from 192.168.1.0/24 to any icmp-type 0 keep state
pass in quick proto icmp from 192.168.1.0/24 to any icmp-type 11 keep state
block in log quick proto icmp from any to any
pass in quick on xl0 proto tcp from 192.168.1.0/24 to 192.168.1.1 port = 22 keep state
pass in quick on xl0 proto tcp from 192.168.1.2 to any keep state
pass in quick on xl0 proto tcp from 192.168.1.190 to any port = 80 keep state
pass in quick on xl0 proto tcp from 192.168.1.195 to any port = 80 keep state
pass in quick on xl0 proto tcp from 192.168.1.190 to any port = 443 keep state
pass in quick on xl0 proto tcp from 192.168.1.195 to any port = 443 keep state
pass in quick on xl0 proto tcp from any to 10.0.0.0/24 port = 53 keep state
pass in quick on xl0 proto udp from any to 10.0.0.0/24 port = 53 keep state
pass in quick on xl0 proto udp from any to 10.0.0.21 port = 123 keep state
pass in quick on xl0 proto tcp from any to 10.0.0.21 port = 123 keep state

pass in quick on xl0 proto tcp from any to 10.0.0.0/24 port = 22 keep state
pass in quick on xl1 proto tcp from any to 10.0.0.0/24 port = 222 keep state
pass in quick on xl0 proto tcp from 192.168.1.246 to 10.0.0.21 port = 25 keep state
pass in quick on xl0 proto tcp from 192.168.1.246 to 10.0.0.3 port = 25 keep state
pass in quick on xl0 proto tcp from 192.168.1.0/24 to 10.0.0.3 port = 465 keep state

pass in quick on xl1 proto tcp from 10.0.0.0/24 to 192.168.1.246 port = 25 keep state
pass in quick on xl1 proto tcp from 10.0.0.0/24 to 192.168.1.246 port = 465 keep state
pass in quick on xl0 proto tcp from 192.168.1.0/24 to 10.0.0.3 port = 995 keep state
pass in quick on xl0 proto tcp from 192.168.1.0/24 to 10.0.0.3 port = 993 keep state
pass in quick on xl0 proto tcp from 192.168.1.78 to A.B.C.D port = 25 keep state
pass in quick on xl0 proto tcp from 192.168.1.78 to A.B.C.D port = 110 keep state
pass in quick on xl0 proto tcp from 192.168.1.0/24 to 10.0.0.0/24 port = 22 keep state
pass in quick on xl0 proto tcp from 192.168.1.0/24 to 212.176.126.173 port = 22 keep state
pass in quick on xl0 proto tcp from 192.168.1.0/24 to 212.176.126.173 port = 222 keep state
pass in quick on xl0 proto tcp from 192.168.1.0/24 to any port = 5190 keep state
pass out quick on xl1 from any to any
pass out quick on xl0 from any to any
block in log quick all

Замечу, что проблемы не только с SSH! При работе с консоли - те же тормоза. Ощущение такое, как будто памяти не хватает обработаь правила
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597 		Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов 		This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...