Olá Tiago! Já vi casos similares de regras sumirem, quando usando punch_fw no NATd.
Caso existente, informe o os parâmetros aaa:bbb na linha "punch_fw" e também o parâmetro (boolean) de "use_sockets" no seu /etc/natd.conf. No punch_fw, o primeiro parâmetro (aaa) é a regra inicial, e o segundo parâmetro (bbb) é o tamanho da faixas de regras do IPFW. Tais regras serão dinamicamente criadas, conservadas e destruídas (hummm... reflexão sobre Beastie, Shiva e Netuno), possibilitando acesso a servidores FTP, DCC e outros. Grande abraço, Trober - - - - - ----- Mensagem Original ----- De: Tiago H. Pires <listasfo...@terra.com.br> Para: freebsd@fug.com.br Data: Quinta, 12 De Fevereiro De 2009 10:48 Assunto: [FUG-BR] Ipfw regra sumindo > Bom dia! > > > Prezados estou enfrentando um problema com ipfw. Tenho um script de > firewall que uso a vários meses e está acontecendo o seguinte problema > hoje em um especifico servidor: > > Tenho a seguinte regras dentro do script: > > ipfw add -q allow tcp from any to any established > > Sempre ela fica com o nr de regra 700. Quando dou um ipfw show após > iniciar o script ela está lá. Depois de um tempo recebo reclamações que > algo de estranho está acontecendo com as conexões com esse servidor. > Executo o ipfw show e a regra 700 não está lá e as outras estão. > Não sei o que acontece, mas peço ajuda do que pode estar acontecendo. > > att > > Tiago Pires > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
