Lembrando que ALTQ e PF só fazem limitação na SAIDA(output) da
interface, ele não controla ENTRADA(input).
Para isso a gente faz um jogo de regras.
(mais ou menos isso, algumas).
#INTERFACE INTERNA
altq on em0 hfsc bandwidth 102400Kb queue{ qraizem0 }
queue qraizem0 bandwidth 72749Kb hfsc(
Pessoal, alguem poderia me explicar para que serve realmente a opcao
keep-state no PF?
pelo que entendi eh o seguinte: quando um pacote casa com um regra que
tem uma opcao keep-state ele cria um estado desse pacote, sendo assim,
se o pacote retornar ele vai entrar por essa mesma regra, é isso?
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Fabiano Carlos Heringer wrote:
| Pessoal, alguem poderia me explicar para que serve realmente a opcao
| keep-state no PF?
|
| pelo que entendi eh o seguinte: quando um pacote casa com um regra que
| tem uma opcao keep-state ele cria um estado desse
No FreeBSD 7.0 foi portado o novo PF e no novo PF ele automaticamente
coloca o keep-state
Para tirar essa flag em cada regra adicione no state
Ex:
pass out quick on em0 inet from any to 192.168.10.2 no state queue grp109fxp0
pass in quick on em0 inet from 192.168.10.2 to any no state queue
opa, beleza...
tirei o keep state, mas estranhamente nao se comporta como no outro
servidor...
quando coloco o keep state no servidor em que esta funcionando, ele se
comporta como o outro que esta com problema, provando ser o keep state
mas quando coloco o no state no que nao esta funcionando,
Seria o mesmo que colocar as seguintes regras:
pass bla bla bla from x.x.x.x to any
pass bla bla bla from any to x.x.x.x
Seria sim, mas a vantagem do keep-state é que vc não precisa deixar tudo
aberto, como no exemplo, geralmente vc fecha a entrada, e libera a saida. Se
foi vc que
sim ricardo, entendi..o problema que com o keep state nao sei como
controlar o trafego de entraida e saida em queues diferentes
creio que deve havar um jeito, mas nao encontrei como
Ricardo Barroso Perin escreveu:
Seria o mesmo que colocar as seguintes regras:
pass bla bla bla from
7 matches
Mail list logo
