SCO -> FreeBSD prechod

Juraj Lutter otis at wilbury.sk
Wed Jan 30 15:29:56 CET 2002


On Wed, Jan 30, 2002 at 03:20:55PM +0100, Leo Galambos wrote:
> On Wed, 30 Jan 2002, Juraj Lutter wrote:
> > nuz presne podla toho som postupoval. ono naznak problemu:
> >
> > mam ipf-based firewall s default policy 'block all'. na stroji mam
> > pravidla zhruba taketo:
> >
> > vsetko funguje normalne, viem nadvazovat konekcie smerom NA masinu, aj
> > smerom Z masiny. obcas sa mi vsak deje vec, kedy NEMOZEM nadviazat
> > connection Z daneho stroja NA extreny smtp server. pritom zvonka sa NA
> > smtp demon na danom stroji pripojim a normalne komunikujem. podotykam,
> > ze ten outbound problem sa nedeje vzdy, resp. nieje to permanentny
> > stav. som z toho nestastny (a v prechode na ipfw nevidim rozumne
> > riesenie). nejake napady?
> 
> Na 99% je vycerpana keep-state tabulka. Starsi ipf (nevim jakou mas verzi)
> melo i chybu v implementaci keep-state. Dalsi chybka muze byt DF, jestli
> to drapne zpozdeni a pak se to z keep-state vypusti po timeout-u SYNu.

toto mi pripada ako najpravdepodobnejsie (vycerpana state table).
pouzivam verziu ipfilter 3.4.20 (resp. taku aka je v 4.5-rc).

> Osobne doporucuji dat tam pf/obsd, ale tenhle prechod vyzaduje nechtit
> provozovat na tom serveru veci, co potrebuji ceska LOCALEs.

to nieje take lahke, ale nechcem rozputat flamewar, pretoze na to mam
dost specificky nazor a nie kazdemu by sa pozdaval.

kazdopadne dakujem za vsetky podnetne navrhy

otis

--
Juraj Lutter
http://wilbury.sk/



More information about the Users-l mailing list