
<div dir="ltr">Fail2ban integrates pretty seamlessly with pf.</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, May 4, 2017 at 6:43 PM, Aaron LI <span dir="ltr"><<a href="mailto:aaronly.me@outlook.com" target="_blank">aaronly.me@outlook.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>

On Fri, May 05, 2017 at 01:16, Sepherosa Ziehau <<a href="mailto:sepherosa@gmail.com">sepherosa@gmail.com</a>> wrote:<br>

<br>

> On Thu, May 4, 2017 at 7:44 PM, Aaron LI <<a href="mailto:aaronly.me@outlook.com">aaronly.me@outlook.com</a>> wrote:<br>

>> Dear Bill,<br>

>><br>

>> I'm running into problems with the IPFW3, which seems to cause memory<br>

>> leakages and lead to the "objcache(xxx): Exhausted!" warning, and<br>

>> finally the system became unresponsive and need reset.<br>

>><br>

>> On the same VPS with IPFW3 disabled, it runs rather smoothly (already a<br>

>> week now since last reset); as for my other machine at home, it had very<br>

>> good uptime (>100 days).<br>

>><br>

>> Therefore, could you please have a look at my bug report #3032 (detailed<br>

>> as below) when it is convenient for you?  Thanks!<br>

>><br>

>> ------------------------------<wbr>----------<br>

>><br>

>> On the other hand, any other Dflyers ever came across such problems?<br>

><br>

> Since you are not using NAT etc, could you try ipfw?<br>

<br>

Hi sephe,<br>

<br>

Thanks for the suggestion.  I don't use NAT, and I will try out the<br>

IPFW, and will report back.<br>

<br>

One reason for my choice of IPFW3 over IPFW, is that IPFW3 supports<br>

*lookup table* which makes it easier to work well with Fail2ban.<br>

<br>

On the other hand, I'm also planning to try PF, which I think also<br>

supports the lookup table feature (??).<br>

<br>

<br>

Cheers,<br>

<span class="HOEnZb"><font color="#888888">--<br>

Aly<br>

</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Sincerely,<br><br>Zachary Crownover<br></div></div>

</div>