Re: [FUG-BR] Firewall PF e Samba

Fri, 11 Jan 2008 16:39:50 -0800 

Em 11/01/08, Leandro L J S<[EMAIL PROTECTED]> escreveu:
> Olá pessoal
> Venho pedir uma ajuda a todos
> estou com um problema de velocidade de acesso ao servidor samba usando o 
> firewall PF
> ou seja se eu desativo o firewall "pfctl -d" fica tudo perfeitinho o acesso 
> ao samba
> velocidade mil mesmo
> agora se eu ativo o firewall o acesso ao samba fica lento
>
> meu pf.conf
> # Options: tune the behavior of pf, default values are given.
> set timeout { interval 10, frag 30 }
> set timeout { tcp.first 90, tcp.opening 30, tcp.established 86400 }
> set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
> set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
> set timeout { icmp.first 60, icmp.error 30 }
> set timeout { other.first 60, other.single 30, other.multiple 60 }
> set timeout { adaptive.start 0, adaptive.end 0 }
> set limit { states 10000, frags 5000 }
> set loginterface vr0
> set optimization aggressive
> set block-policy drop
> set require-order yes
> set fingerprints "/etc/pf.os"
> set skip on lo0
>
> # Scrub para todas as interfaces para pacotes fragmentos perdidos
> scrub in  all
> scrub out  all
>
> regras de queues das interfaces
>
> #Bloqueando a(s) interface(s) interna(s)
> block on xl0 all
> block on xl1 all
>
> pass in quick on xl0 inet from 189.43.115.136/30 to any
> pass out quick on xl0 inet from any to 189.43.115.136/30
>
> pass in quick on xl0 proto { udp, tcp } from any to any port { 137, 138, 139, 
> 445 }
> pass out quick on xl0 proto { udp, tcp } from any port { 137, 138, 139, 445 } 
> to any
> pass in quick on xl1 proto { udp, tcp } from any to any port { 137, 138, 139, 
> 445 }
> pass out quick on xl1 proto { udp, tcp } from any port { 137, 138, 139, 445 } 
> to any
>
> se alguém tiver alguma idéia eu agradeço muito
>
> Obrigado
>
> _______________________________________________________
> Intersol Soluções em Informática Ltda
> R. Ana Cornélia Ribeiro, 208, Itajubá - MG
> (35) 9911-9613
> Leandro José da Silva
> MSN/EMAIL: [EMAIL PROTECTED]
> CAP - Controle Administrativo de Provedores
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

remove estas opcoe e teste
#Bloqueando a(s) interface(s) interna(s)
block on xl0 all
block on xl1 all
-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a