12 / 2 页

论坛徽章:: 54

11楼 [报告]

发表于 2006-09-19 23:03 |只看该作者

再加一句：7楼的给你改为keep-state就行了。因为做了状态保持，就可以不用考虑数据返回的问题。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

villain

白手起家

论坛徽章:: 0

12楼 [报告]

发表于 2006-09-21 13:59 |只看该作者

哈哈，谢谢9楼，真的非常的感激！！
还有一个问题还得请教一下，假如我不用最后那条：allow tcp from me to any out
而是改成： allow tcp from me 22 to any out 这样匹配了，ssh是能连上了，但是apache的80端口进来的请求就出不去了，不用allow tcp from me to any out 的话是不是还有其他的解决办法？谢谢！！！

顺便谢谢8楼的提醒，回头去试试看模块这个东东！呵呵！！

另：我试过7楼的语句了，ssh跟apache都能上去的，不过就是ftp上不去了，出现列表错误，换了主被动模式之后就出现下面的错误了：
[右] 列表 (已缓冲)
[右] 列表完成: 759 字节于 0.02 秒 (46.3 KB/秒)
[右] TYPE A
[右] 200 Switching to ASCII mode.
[右] PASV
[右] 227 Entering Passive Mode (10,10,10,140,56,215)
[右] 正打开数据连接 IP: 10.10.10.140 端口: 14551
[右] 数据 Socket 错误: 连接超时
[右] 列表错误

[ 本帖最后由 villain 于 2006-9-21 14:13 编辑 ]