[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: [openbsd] problema con pf e connessioni smtp
Mittente: Marco Munari
Data: Wed, 15 Mar 2006 15:43:57 +0100 (CET)
On Mon, 13 Mar 2006 20:47:20 +0100, Matteo Mancini <whiterabbit@xxxxxxxxxxxx> said:
>Il problema sta' nelle sessioni smtp per le mail con allegati in
>ingresso, non arrivano e quando arrivano hanno ritardi clamorosi.
...
>ps: qui di seguito il pf.conf

...
>set optimization        aggressive
...
>pass    in quick on $dmz_if inet proto tcp from $web_dmz to $mail_int \
>        port 25 keep state

da manuale (pf.conf):
     set optimization
           aggressive
                 Aggressively expire connections.  This can greatly reduce the
                 memory usage of the firewall at the cost of dropping idle
                 connections early.

smtp e` un po' speciale rispetto agli altri, e non ha certo bisogno di una
temporizzazione TCP aggressive. Non so se sia la causa, ma certamente
hai fatto una cosa inadatta proprio per smtp (puoi anche fare una
temporizzazione dedicata per smtp mettendo i parametri tra parentesi).

[Non dimenticare che il tuo PF non logga in uscita, ma solo in
ingresso, casomai puo` aver senso fare il contrario].

Non hai usato i flag tcp di inizio connessione (flags S/SA) per una
regola keep state.

Questo e` quello che ho notato divertendomi a vedere il tuo pf.conf,
ci sara` probabilmente anche qualcos'altro perche` ovunque buttavo l'occhio
c'erano errori.

Saluti,
MARco
-- 
http://xref.mm.homeunix.org:8380/~u17430.62732/mail/belpaese,it
x(t),y(t) = th(3t-34.5)*e^[-(3t-34.5)^2]/2-4.3+e^(-1.8/t^2)/(.8*atg(t-
3)+2)(t-1.8)-.3th(5t-42.5),(1.4e^[-(3t-34.5)^2]+1-sgn[|t-8.5|-.5]*1.5*
|sin(pi*t)|^[2e^(-(t-11.5)^2)+.5+e^(-(.6t-3.3)^2)])/(.5+t)+1  ; 0<t<14




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005