c0re dumped escreveu: > Só uma sugestao: > > Tenta colocar as regras de pass primeiro. > > O PF processa as regras na ordem em que elas aparecem no pf.conf. > > Além do mais como a ultima regra é deny all, vc não precisa > especificar nenhuma regra de block, pois que tudo que não é > explicitamente permitido será negado. > > []'s > ooooppppsssss....
O PF lê *todas* e utiliza a última que "bateu" aí, ele cria um "state"... quando vem um "pacote" ele primeiro lê os "states" (já conheço esse pacote? ) e se tem ele só repete a ação anterior... já tentou aumentar o limites de states ? quem sabe... o PF é um firewall "statefull" por natureza; em casos de cargas grandes ele pode ficar lento por falta de espaço para alocar mais "states"... []s Antonio Torres ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd