Primeiro deixa eu rir de mim mesmo: haeuhauheuhauehauheuahuehauehuhe Pessoal, seguinte, nos ultimos dias, mandei um e-mail para a lista com um problema que eu estava tendo em um dos servers aqui. Tenho uma script de firewall com 1944 regras. Do nada, algumas regras simplesmente sumiam, como se alguem tivesse dado um ipfw delete NUM_REGRA. E o estranho é que era gradual, tipo, primeiro sumia a regra 1001, depois a 1002 e assim por diante. Totalmente aleatorio. As vezes passavam-se dois dias sem sumir regra nenhum, as vezes, em menos de 5 minutos sumiam varias regras.
Bom, depois de bater muita cabeca hehehe, achei o problema: a flag punch_fw do natd hehhhe. A flag punch_fw do natd permite vc especificar o numero da regra a qual o nat vai poder usar (criar regras dinamicas para ftp, etc.. etc..) e a quantidade de regras disponiveis. Normalmente, eu colocava assim: punch_fw 60000:1000, ou seja ele podia usar acima de 60000 e podia criar 1000 regras. Justamente, nao sei pq heheh, neste servidor, eu coloquei punch_fw 1000:1000, ou seja, use a partir da 1000, hehehehe, com isso, o natd criava uma regra dinamica que batia com minhas regras estaticas, e quando ele apagava a dinamica, apagava minha estatica heauheuahea. Bem, eh claro que o codigo do natd poderia ser mais inteligente, e verificar se jah nao existe uma regra de numero X antes de criar uma, mas, isso eh para os hackers de c heheheh. Fica ae o problema e a solucao hehehe :) m3 -- Atenciosmente Mario Augusto Mania <m3BSD> ----------------------------------------------- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
