forum.lissyara.su

Добавлено: **2010-06-08 13:32:38**

Доброе время суток!
ОС FreeBSD 7.2-RELEASE-p4
Текущие правила PF

ext_if_a="em0" 

nat on $ext_if_a inet from 10.26.95.0/24 to any -> ($ext_if_a) 

pass all

Интернет практически дохлый. Пробую пингать вижу такую ошибку

Код: Выделить всё

> ping 195.189.163.198 
PING 195.189.163.198 (195.189.163.198): 56 data bytes 
ping: sendto: Operation not permitted 
ping: sendto: Operation not permitted 
ping: sendto: Operation not permitted 
ping: sendto: Operation not permitted 
ping: sendto: Operation not permitted 
64 bytes from 195.189.163.198: icmp_seq=5 ttl=57 time=62.609 ms 
64 bytes from 195.189.163.198: icmp_seq=6 ttl=57 time=62.951 ms

Выключаю pfctl -d - все работает. Никаких изменений месяца два точно не делал.

Куда копать подскажите плз? Из-за этой ошибки мне пришлось отключить людей на серых IP.

Добавлено: **2010-06-08 15:44:46**

Починил прописав в конфигурационном файле PF параметр set limit states 20000

Код: Выделить всё

> ee /scripts/pf/pf.rules.pass.all 
ext_if_a="em0" 

set limit states 20000 

nat on $ext_if_a inet from 10.26.95.0/24 to any -> ($ext_if_a) 
pass all

Добавлено: **2010-06-10 12:45:29**

У вас больше 10000 состояний?

Добавлено: **2010-07-21 10:58:30**

darkfire писал(а):Починил прописав в конфигурационном файле PF параметр set limit states 20000
Код: Выделить всё
> ee /scripts/pf/pf.rules.pass.all 
ext_if_a="em0" 

set limit states 20000 

nat on $ext_if_a inet from 10.26.95.0/24 to any -> ($ext_if_a) 
pass all

Помогло

forum.lissyara.su

FreeBSD PF Operation not permitted

FreeBSD PF Operation not permitted

Re: FreeBSD PF Operation not permitted

Re: FreeBSD PF Operation not permitted

Re: FreeBSD PF Operation not permitted