From: "Tue Topholm" <none@tt--device.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: pf states på udgående forbindelser Date: Thu, 30 Nov 2006 11:14:38 +0100
Hej Alle
Jeg har en udmærket kørende firewall, hvor firewallen kører som en
transparent firewall.
Men jeg er løbet ind i et lille problem
Jeg har åbnet alt op så man kan komme indefra->ud således.
pass in on $int_if proto tcp all flags S/SA modulate state
pass in on $int_if proto udp all modulate state
pass in on $int_if proto icmp all modulate state
men da jeg har en server der sender imellem 100k-200k emails (Nyhedsbreve)
ud om dagen, bliver min state-tabel fuldt meget hurtigt op, og til sidst
lukker alt af både inde og udefra.
Derfor har jeg sat dette:
set limit states 100000
set optimization aggressive
men synes ikke rigtig det virker.
Det jeg så ville var at fjerne modulate state på alt udgående hvilket så
resultere at al trafik indefra -> ud bliver blokeret.
Jeg har også prøvet bare at kun at fjerne modulate state på mail på
udgående, men så blokere den bare mail indefra -> ud.
Er der nogen der har en ide om hvad det kan være?
Med venlig hilsen / Best Regards
Tue Topholm
This archive was generated by hypermail 2b30 : Thu 30 Nov 2006 - 23:00:03 CET