论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-03-12 10:10 |只看该作者 |倒序浏览

我将以前在FreeBSD v6.2(x64)上完全没有问题, 正常运行的ipfw.rules
移到7.0(x64)的web server, 只有我一个用户联机至该web server, 亦要等
好久才能打开网页,但只要我将以下2条rules修改, 去掉keep-state, setup limit,
就变得很正常,不用等待就能打开网页了

原本的rules
ipfw -q add allow tcp from any to me 25,80,443 in via em0 setup limit src-addr 3
ipfw -q add 081 allow tcp from me 25,80,443 to any out via em0 keep-state

改为
ipfw -q add 080 allow tcp from any to me 25,80,443 in
ipfw -q add 081 allow tcp from me 25,80,443 to any out

若用原本的rules, 当由客户端10.0.0.2浏览该webserver 10.0.0.1时, 在 /var/log/debug.log显示有错误:
Mar 12 10:37:28 dl kernel: ipfw: 80 drop session 10.0.0.2:50284 -> 10.0.0.1:80, too many entries

这是怎么回事, 我想保留keep-state和setup limit,
请教各位大大, 该如何解决这个问题, 请指点, 谢谢 ~

[ 本帖最后由 kk298 于 2008-3-12 10:41 编辑 ]

文库|博客

kk298

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2008-03-12 10:41 |只看该作者

可有人知道為什麼嗎?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

enous

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2008-03-12 11:53 |只看该作者

偶不知道哦。友情帮你顶一下哈哈。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kk298

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2008-03-12 12:23 |只看该作者

进一步去测试后发觉只去掉limit src-addr 3 都能正常打开网页:
ipfw -q add allow tcp from any to me 25,80,443 in via em0 setup
ipfw -q add 081 allow tcp from me 25,80,443 to any out via em0 keep-state

为何FreeBSD 7.0(x64) 的ipfw不能用setup limit src-addr ?
谁知道, 请指点一二, 谢谢 ~

[ 本帖最后由 kk298 于 2008-3-12 12:25 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › BSD › 紧急请教 ipfw 高手解决疑难 ..

紧急请教 ipfw 高手解决疑难 .. [复制链接]

浏览过的版块