Sziasztok!
Adott egy pfSense 2.1.5 (amd64) rendszert futtató tűzfal disztro, amely 2014.09.12-en lett telepítve / beüzemelve, és egészen a mai napig gond nélkül üzemelt, amikor is egy gépet ki kellett volna engednem az internetre, a szabály módosítása megtörtént, alkalmaztam a módosításra vonatkozó igényt, és át is írta a tűzfalban a szabályt látszólag, viszont a netre nem engedi ki az érintett gépet, illetve kapok egy értesítést mi szerint:
php: rc.filter_configure_sync: New alert found: There were error(s) loading the rules: /tmp/rules.debug:24: cannot define
table bogonsv6: Cannot allocate memory - The line in question reads [24]: table persist file "/etc/bogonsv6"
majd 3 órán át kerestem google segítségével a megoldást, de nem igazán szeretnék próbálkozni, mivel a tűzfal 300km-re van tőlem, a vállalkozásnak pedig 20 perc kiesés nagyon veszteséget jelentene. A szoftver frissítésre sajnos ugyancsak nincs mód, mert kötnek az audit szabályok a 2014-ben dokumentált verzó számokhoz, ugyan a módosítás kivitelezhető lenne, de majd 3 hónap az engedélyeztetés , illetve több százezer forint az engedélyeztetés előtti újraauditálás.
Szeretném kérni a segítségeteket, hátha már más is futott bele ebbe a hibába, és tudta orvosolni kiesés, vagy frissítés mellőzésével.
A válaszokat és a segítségeteket előre is köszönöm!
Hozzászólások
Gyors tipp: nem telt be véletlen a HDD...?
Nekem is volt hasonló nemrég és ha jól emlékszem egy újra indítás oldotta meg a problémát.
Talán ez:
http://centosquestions.com/pfsense-error-cannot-define-table-bogonsv6-c…
2.4.3-on ez 2 millió kétszázezer helyett. :)
A merevlemez ugyan nem telt be, de az általad linkelt oldalon található megoldás bejött, módosítottam 2 millióra, és tökéletesen módosította a szabályokat! Nagyon szépen köszönöm a segítséget!
/off
"kötnek az audit szabályok a 2014-ben dokumentált verzó számokhoz", es ha holnap kijon a javitas egy secbugre amivel ki-be lehetett maszkalni valamelyik szolgaltatason keresztul, akkor mivan?
tarva-nyitva a kapu amig lenem fut az ujraaduditalas?
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
Igen, sajnos ez nem túl logikus, de ilyen a bürokrácia, gondolom akik ezeket a törvényeket hozzák, még életükben nem gondoltak bele azokba a dolgokba , amiket lényegében irányítanak. Véletlenszerűen van ellenőrzés, és volt olyan, hogy 1 hét alatt 2 alkalommal is jöttek ( Hétfő, Péntek), mert annyira ráértek. Mind a 2 alkalommal szó szerint ugyanazt ellenőriztük le, ugyanazokkal az emberekkel, és mintha nem is másodjára jöttek volna, olyan fapofával ellenőriztek mindent második alkalommal is.
Mi mar frissitettunk, de szerintem a menu meg 3 evvel ezelott is ez volt...
System/Advanced. Itt a Firewall & NAT ful. Allitsd at a Firewall Maximum Table Entries-t Nekem a duplazas mukodott. A 2.4.3_p1-en egyebkent az alapbeallitas 400000.
Kozben latom, hogy par orat kestem...
-+-+-+
Dropbox tarhely
Cave Canem
+-+-+-