[KFUG] ipfw 룰 리셋 문의

["cookis" <cookis@xxxxxxxxxx>]

안녕하세요 . freebsd 4.11을 사용하고 있습니다. 


ipfw를 설정 하고  테스트를 해 보았는데 이것저것 룰을 만져보다가,

ipfw -f flush 의 명령어로 디폴트로 정해져 있던 룰을 모두 지워 버렸습니다.

그래서 ipfw -a l 의 명령어로 살펴보면 "65535 18348234 7313552989 allow ip
from any to any" 의 

하나의 룰만이 남아 있는 상태입니다. 그런데 서버가 새벽3시가 되니,

crond를 실행하는 과정에서 

"/etc/periodic/security/500.ipfwdenied root     797  0.0  0.1   652  252
??  S     3:04AM   0:00.00 /bin/sh -"

의 프로세스를 계속 실행하면서 

"Apr  1 03:03:57 /kernel: maxproc limit exceeded by uid 0, please see
tuning(7) and login.conf(5)."

의 메시지를 내면서 커널의 제한된 갯수만큼의 프로세스를 생성하다 죽는것
같았습니다. 


다른 시스템의 ipfw 룰을 비교해보니. (ipfw를 건드리지 않은 디폴트 상태의
서버)

00100  18604750  1947232300 allow ip from any to any via lo0
00200         0           0 deny ip from any to 127.0.0.0/8
00300         0           0 deny ip from 127.0.0.0/8 to any

정상적인 서버에는 lo0, 루프백에 대한 룰이 지정되어 있더군요 

추측하기로는 새벽3시에 돌아가게 되어있는, crond의 일부에서 lo0을 쓰는데,
lo0에 접근을 못해서 

maxproc limit이 발생하는게 아닌가 하고 추측하고, lo0을 통하는 룰을
지정해줬었는데,

또 다른 서버를 살펴 보니(max proc limit이 걸리지 않은 정상적인) 그곳에는  

"65535 18348234 7313552989 allow ip from any to any" 하나의 룰만이 지정되어
있었습니다. -_-;

룰의 문제는 아닌듯하고, 제가 Ipfw을 설정하면서 시스템의 어떠한 설정을
건드린것 같은데, 확실히 모르겠습니다.


lo0 에 대한 룰이 지정되어 있지 않으면, crontab 에 등록된 시스템 체크때
에러가 날수 있나요?

그리고 ipfw 중에 via lo0 이 지정되지 않은 문제는, 원래는 어떤게 맞는지요? 

우선은 crontab이 실행되는 것을 삭제할려고하는데, -_-; ipfw의 설정을 

기본 상태로 돌릴 수 있는 방법이 있는지 궁금합니다. 

(룰파일을 rc.conf의 ipfw_script=에 지정 하는것은 알겠는데, ipfw를 적용하기
이전으로 돌아가고자 합니다.)


긴 글 읽어주셔서 감사합니다. 수고하세요. 

_______________________________________________
한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
questions at kr.FreeBSD.org
http://www.kr.FreeBSD.org/mailman/listinfo/questions