2012/2/8 Marcelo Gondim <gon...@bsdinfo.com.br>: > Olá pessoal, > > Tem acontecido uma coisa estranha com uma regra de ipfw que tenho. Tudo > funciona normal mas fica me gerando uns logs que ai meu ver não deveriam > existir. > Tenho por exemplo esse trecho. Até aumentei pra 100 o limit de src-addr > pra ter certeza que não era isso: > > $fw add allow tcp from 187.xx.xx.44 to me 3306 setup limit src-addr 100 > $fw add deny log tcp from any to me 3306 in via em0
Quantos programas estão acessando o MySQL? E eles estão sendo educados e encerrando a conexão, ou estão saindo à francesa, sem encerrar a conexão, e ela fica aberta até dar timeout? João Rocha. > > Ou seja liberei o IP 187.xx.xx.44 de conectar ao meu mysql. Funciona > perfeitamente. Somente esse IP conecta e os outros são bloqueados, mas > está me gerando log de bloqueio dele: > > em /var/log/security ele gera: > > Feb 8 09:50:23 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:38277 > 69.162.120.106:3306 in via em0 > Feb 8 09:55:18 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:34595 > 69.162.120.106:3306 in via em0 > Feb 8 09:57:34 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48869 > 69.162.120.106:3306 in via em0 > Feb 8 09:58:19 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:48931 > 69.162.120.106:3306 in via em0 > Feb 8 09:58:27 game kernel: ipfw: 1210 Deny TCP 187.xx.xx.44:49740 > 69.162.120.106:3306 in via em0 > > Não entendi porque ele está dando deny em alguns pacotes e gerando log. > Como eu disse o acesso está funcionando perfeitamente mas alguns pacotes > estão caindo nesse deny. Why? :) > > Grande abraço à todos. > > Gondim > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- "Sempre se apanha mais com as menores besteiras. Experiência própria." http://jgoffredo.blogspot.com goffr...@gmail.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd