SCO -> FreeBSD prechod

Leo Galambos galambos at com-os2.ms.mff.cuni.cz
Wed Jan 30 15:20:55 CET 2002

Previous message: SCO -> FreeBSD prechod
Next message: SCO -> FreeBSD prechod
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Wed, 30 Jan 2002, Juraj Lutter wrote:
> nuz presne podla toho som postupoval. ono naznak problemu:
>
> mam ipf-based firewall s default policy 'block all'. na stroji mam
> pravidla zhruba taketo:
>
> vsetko funguje normalne, viem nadvazovat konekcie smerom NA masinu, aj
> smerom Z masiny. obcas sa mi vsak deje vec, kedy NEMOZEM nadviazat
> connection Z daneho stroja NA extreny smtp server. pritom zvonka sa NA
> smtp demon na danom stroji pripojim a normalne komunikujem. podotykam,
> ze ten outbound problem sa nedeje vzdy, resp. nieje to permanentny
> stav. som z toho nestastny (a v prechode na ipfw nevidim rozumne
> riesenie). nejake napady?

Na 99% je vycerpana keep-state tabulka. Starsi ipf (nevim jakou mas verzi)
melo i chybu v implementaci keep-state. Dalsi chybka muze byt DF, jestli
to drapne zpozdeni a pak se to z keep-state vypusti po timeout-u SYNu.

Chapu, ze nikdo neda do konference tcpdump.log :-), ale bez toho bych to
hledal postupnou analyzou tech veci o odsek vyse...

Osobne doporucuji dat tam pf/obsd, ale tenhle prechod vyzaduje nechtit
provozovat na tom serveru veci, co potrebuji ceska LOCALEs.

-g-

Previous message: SCO -> FreeBSD prechod
Next message: SCO -> FreeBSD prechod
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list