[KFUG] ipfw 룰에 대한 질문입니다.

[SIN <secureis@xxxxxxxxx>]

ipfw에 사용해 필터링을 하고 있는데..
아래와 같은 로그를 출력해 메일로 전송이 되고 있습니다.

xxxx.com ipfw denied packets:
> 65535    3141     155557 deny ip from any to any

xxxx.com kernel log messages: <== 1번
>  Too many dynamic rules, sorry

xxxx.com ipfw denied packets:
> 02400   11260     984982 deny log logamount 99999 ip from any to any

ipfw log limit reached:
02400   11260     984982 deny log logamount 99999 ip from any to any <==2번

1번 로그는 다이나믹 룰이 많아서 기록을 못한다는 로그이고..
2번은 logamount가 다 되어서 더이상 로그 기록을 못한다는 것 같은데..
이 경우 그대로 나두게 되면 이후 접근에 대해서는 ipfw는 어찌 처리하게 되나요?

우선 다이나믹 룰이 계속해서 발생해 더이상 다이나믹 룰을 생성하기 못하기 때문에 그이후 접근이 안되게 되나요??
아니면 룰이 제대로 작동을 못하게 되는건가요??

logamount도 최대값이 도달하게 되면.. 더이상 로그를 기록하지 못할것 같은데..
현재 /var/log/ipfw.log를 기록하도록 되어 있는데.. 이 파일에 더이상 기록을 하지 않게 되나요??
(/etc/rc.conf에 firewall_logging_enable="YES"를 추가해서)

나머지 룰들도 어찌 동작을 하게 되는지 궁금합니다..

현재 ipfw를 이용해 브릿지 컴터에서 방화벽 역활을 하고 있는데..
이처럼 최대값에 도달하게 될 경우 오작동이나 설정해둔 룰이 제대로 작동을 못해 문제가 발생하지 않는지 알고 싶은겁니다.
최대값에 도달해도 정상적으로 작동을 하는것 같기는 한데..
그래서 걱정이 되어 문의 드립니다.

이쪽에 대해 아시는 분은 자세히 설명좀 해주시면 정말 감사하겠습니다.

_______________________________________________
한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
questions at kr.FreeBSD.org
http://www.kr.FreeBSD.org/mailman/listinfo/questions