BFW Firewall & Router

[igoramm]

Olá pessoal, percebí essa mensagem no meu BFW 3.0.261 o tempo todo, ela não pára e não tem horário, seja o uso da rede apenas 5MB seja o uso da rede 50MB.
Pesquisando aqui no site, achei 5 posts com o mesmo "problema" e todos eles foram trancados sem resposta para este assunto.
Minha pergunta é, foi trancado porque é normal isso aparecer ou foi trancado porque não tem uma solução?

O que me preocupa é que junto com essa mensagem repetida várias e várias vezes, aparece também a mensagem:
net_ratelimit: x callbacks suppressed
(onde está o X, aparecem número aleatórios).

Segue abaixo:

nf_conntrack: expectation table full
nf_conntrack: expectation table full
net_ratelimit: 12 callbacks suppressed
nf_conntrack: expectation table full
nf_conntrack: expectation table full
nf_conntrack: expectation table full
net_ratelimit: 20 callbacks suppressed
nf_conntrack: expectation table full

Alguém poderia passar alguma informação por favor?

[reginaldo]

Boa tarde!

1 - Favor ler as regras do fórum e saberás porque os topicos citados por você estão trancados

2- Não fornecemos suporte para versões anteriores da 3.x

3 - Por favor, primeiro atualize para versão atual do BFW, que nos dias de hoje é a 3.0.262

[igoramm]

Reginaldo, deve ter algum equivoco, você viu a versão que eu disse que uso?

[reginaldo]

Reginaldo, deve ter algum equivoco, você viu a versão que eu disse que uso?

Então você não leu o que escreveu.

Você disse 3.0.261 e a versão atual do BFW é a 3.0.262

Olá pessoal, percebí essa mensagem no meu BFW 3.0.261 o tempo todo ....

[igoramm]

Então tá bom Reginaldo, se você não quer ajudar, fazer o quê né?
Pois acho que a sua arrogância também não permitiu que você visse o que escreveu:

2- Não fornecemos suporte para versões anteriores da 3.x

Então se estou usando a versão que estou, acho que deveria ter algum tipo de suporte, mas como sempre é mais fácil mandar pesquisar o que não existe e foi trancado e o moderador, documentador e administrador não quer ajudar a dar suporte a algo que ele mesmo diz que dá suporte, fazer o quê?

Forte abraço e mais um tópico trancado e quem sabe usuário expulso porque simplesmente o moderador, documentador e administrador não sabe ou não quer ajudar.

[reginaldo]

Então tá bom Reginaldo, se você não quer ajudar, fazer o quê né?
Pois acho que a sua arrogância também não permitiu que você visse o que escreveu:

2- Não fornecemos suporte para versões anteriores da 3.x

Boa noite!

Bom, vamos lá. ..
Vou lhe ajudar na interpretação de texto.

Eu disse "Não fornecemos suporte para versões anteriores DA 3.x"
Por tanto fornecemos suporte para versao atual da 3.x, que nos dias de hoje é a 3.0.262
Atualmente a versão 3.0.261 e anteriores são versões ANTERIORES DA 3.x

Igor, você entendeu agora?


Outro detalhe também:

Pedi, também, por favor para que lesse as regras do fórum para ver como o topico é trancado.
Mas pelo o visto você nao leu.

Caso 1:
Quando o tópico é resolvido o AUTOR do topico clica que em resolvido e o tópico é automaticamente trancado.

Caso 2:
Quando o tópico fica mais de 90 dias sem nova pastagem o sistema automaticamente acrescenta INATIVO ao titulo do tópico e o traca.

Eu também disse:

3 - Por favor, primeiro atualize para versão atual do BFW, que nos dias de hoje é a 3.0.262

Porque atualizar para a versão atual?
Porque dentre outros itens a versão atual corrige bugs de versoes anteriores.
Isto está subtendido e todo mundo que trabalha com TI é obrigado a saber disso. Tem que estar no sangue.


Igor, você entendeu agora também ?

[Eduardo]

Reginaldo, vou recomendar sua canonização ao Chico, você merece.

[igoramm]

Então Reginaldo, creio eu que sua resposta deveria ter sido:

Igor, atualize para a nova versão e o problema será resolvido!

Não teria sido bem mais fácil? Sua resposta continuaria sido bem direta e teria evitado tantas mensagens em um único tópico.

E vocês sempre dizem, pesquisem antes de perguntar ou abrir tópico, garanto a você que 90% da galera pesquisa antes, mas na maioria das vezes não aparece a resposta, vocês sabem disso que até pedem para incluir and e and. E o fato de meu cadastro ser de 2016, to no bfw desde 2005, igual a você. Já usei outro usuário chamado igorandre, participa e ajudava, mas deixei de acessar o site porque NUNCA tenho problema e com isso, devido a várias novas regras que surgiram ao longo dos anos, os logins inativos foram desabilitados. Mas deixa para lá.

Partirei agora do princípio da interpretação, pelo que entendi, se eu atualizar, resolvo o problema.

Atualizando...

[igoramm]

...atualizado para a versão 3.0.262.

Infelizmente ainda continua.

[GEFSANTANA]

Prezado,

Detalhe a configuração de sua Rede.
Quantas maquinas estão configuradas neste servidor.
Precisamos de subsídios para dá um norte em sua questão.

Favor postar o que é pedido aqui https://www.brazilfw.com.br/forum/viewtopic.php?f=80&t=92230#p334444

Abraços.

[igoramm]

BFW 3.0.262
32bits
Apenas uso o EPM
120 clientes.

O estranho é que isso nunca ocorreu, começou de umas duas semanas para cá.

[Eduardo]

Aparenta ser alguma configuração sua, algum script.
Recomendo fazer uma instalação do zero para teste.
Faz um backup, zera ele, testa e depois instala o EPM, testa e depois restaura o backup.

Como voce atualizou, pode ter sido mantido o script que esta causando o problema.

[igoramm]

Fiz tudo isso citado por vocês Eduardo.
E dessa vez nem o EPM instalei.
Ele tá limpo, apenas com amarração mac x ip e qos ativado.

Um usuário, fazendo download, quase 24 horas por dia, poderia ocasionar essa mensagem?
Pois começo a achar que isso é decorrente de um número excessivo de downloads desse usuário, como a mensagem dá a entender que o motivo dela é o número excessivo de conexões.

Eu digo isso porque tenho 3 servidores e fiz o rodízio entre eles, e todos eles só dá essa mensagem quando está na rede que esse usuário se encontra.

Poderia ser isso?

[Lenobare]

Pessoal, por favor, se vocês querem ajuda, ajudem agente também.. solicitamos as configurações do bfw e não passam, ai ficamos aqui com a bola de cristal querendo adivinhar como uma Cartomante o que pode ser sem sabermos como está as configs do servidor.
Cara, tenta isso aqui:
Desative seu DNS Dinâmico, onde voce configura um ddns pra acesso externo.
Vá no rc.local e coloque essa regra: ( não esqueça de salvar e reiniciar o servidor )

Código: Selecionar todos

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i eth1 -p icmp --icmp-type echo-reply -m limit --limit 1/s -j DROP
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -N VALID_CHECK
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL NONE -j DROP


Verifique se os logs dos erros conntrack param ou pelo menos diminuem.
Sua rede pode ficar lenta por causa destas regras, mas ai é outra história pra se resolver.
Se não funcionar, tente esta aqui:

Código: Selecionar todos

iptables -A INPUT -i ppp0 -p TCP --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT


Reporte se obteve algum êxito ou não.

E por favor pessoal, quando pedimos suas configurações, é pra informar senão vamos ignorá-los.

[igoramm]

Demorei a responder pois estava testando, pelo visto resolveu, não vejo mais as mensagens.
Minha dúvida agora passar a ser, não poderia mais usar o dns dinâmico? Ou posso habilita-lo novamente?
Desde já muito obrigado.

[Lenobare]

Ok, poderia resolver mais rápidos se seguisse as regras básica, se tem problema nos forneça informações para ajudá-los.
Vou lhe dizer o que pode estar acontecendo:
Ataques DDOS, ICMP Echo Request Flood, Ping of Death e assim por diante.
O que pode fazer inicialmente?
Se precisa usar os acessos remotos para sua rede, mude seu ssh ou desabilite-o, esqueça a porta 22, é muito conhecida e os ataques iniciais são por esta porta.
Mude para 222 ou 223 como exemplo, mas evite a 22.
Fazendo isso, vai, pode ativar seu DNS pra acesso remoto e seja feliz até um próximo possível ataque.

Se Resolveu, dê o Tópico como encerrado.

Boa Sorte.

[igoramm]

Ok Lenobare, obrigado por todas as dicas.

Estou dando o tópico por encerrado porque o problema foi resolvido!

[Eduardo]

Ok Lenobare, obrigado por todas as dicas.
Estou dando o tópico por encerrado porque o problema foi resolvido!

Encerre o tópico conforme as regras do fórum, instruções em link na minha assinatura.

[reginaldo]

Bom Dia!

Infelizmente certos membros do Fórum BFW só que ser ajudados e não seguem um simples pedido.
É mais fácil se sentir perseguido.

Se passaram 6 dias do pedido do Eduardo para que o Srº Igor encerrar o seu tópico de forma apropriada.
Simplesmente o Srº Igor usou a filosofia da vaca para com o pedido do Eduardo.

Tópico encerrado.