[GTER] Priorização e Reserva de banda

c0re dumped ez.c0re at gmail.com
Fri Aug 3 11:45:09 -03 2007


Tem um bocado de regra block aí que um simples block in all e block
out all no começo das regras resolveria... não entendi a redundancia,
se o PF por padrão bloqueia tudo e libera somente o que for
especificado.

Tambem não entendi a necessidade de marcar um pacote bloqueado (???).
Isso pode estar consumido muito do teu firewall, pacotes tentando
conexões netbios e pra MSSQL rolam aos montes. Pra vc ter uma ideia
tivemos que fazer uma regra especialemente no checkpoint, pq tava
entupindo o log. Agora imagina marcar cada um destes pacotes só pra
dropar depois... meio sem sentido.

> queue office bandwidth 5500Kb cbq(borrow) priority 7

Se vc está usando o link primariamente para SMTP pq essa fila está com
uma prioridade tão alta ? No pf, uma fila com prioriade maior é sempre
processada primeiro.

No mais dá uma olhada em: http://www.openbsd.org/faq/pf/pt/index.html


[]'s

-- 
No stupid signatures here.

http://www.webcrunchers.com/crunch/



More information about the gter mailing list