door10000 发表于 2013-05-03 11:50 static/image/common/back.gif
这样以后就ok了。
net.inet.ip.fw.one_pass为1的时候,同一方向只会被有放行功能的规则匹配一次。
你前面的这一条
${fwcmd} add pipe 20 ip from 192.168.1.1/24 to any
生效后,后面的
${fwcmd} add queue 20 ip from 192.168.1.0/24 to any
${fwcmd} add allow tcp from 192.168.1.1/24 to any setup limit src-addr 60
就没用了
回复 31# kkkggg
这些后面的规则并不与前面的矛盾呀。难道还要把什么开关打开?
我只关心你的pipe和queue了,31楼是对的,ipfw只要匹配了,后面的规则就忽略掉。