独学而无友,则孤陋而寡闻!
标题 | 阅读 | 评论 | 转发 | 发布日期 | |
---|---|---|---|---|---|
5x if_bridge Performance Improvement | 930 | 0 | 0 | 2020-05-23 | |
FreeBSD中禁用IPv6 | 2881 | 0 | 0 | 2018-04-03 | |
mpd5报错tried to use non-present sched_yield | 1197 | 0 | 0 | 2018-03-15 | |
在Linode中使用FreeBSD11 | 1218 | 0 | 0 | 2017-06-25 | |
FreeBSD中用rc.conf开机设置网桥bridge以及IP注意事项 | 2601 | 0 | 0 | 2017-03-20 | |
putty和SSH Secure Shell Client的登录历史记录 | 3013 | 0 | 0 | 2016-12-11 | |
FreeBSD安装光盘不能pkg自带软件包的解决 | 3164 | 0 | 0 | 2016-12-10 | |
SSH转发-L -R -D的区别与联系 | 3967 | 0 | 0 | 2016-12-04 | |
【推荐】 Nginx反向代理导致大文件下载失败 | 17161 | 0 | 0 | 2016-11-25 | |
FreeBSD的Powerd会带来莫名奇妙的问题 | 1328 | 0 | 0 | 2016-11-24 | |
zfs文件系统下使用NFS Server | 2863 | 0 | 0 | 2016-11-22 | |
isc dhcpd 的class定义,以限定某些MAC | 2167 | 0 | 0 | 2016-11-11 | |
FreeBSD官方pkg源列表 | 4600 | 0 | 0 | 2016-11-08 | |
MPD下的l2tp客户端典型配置 | 1145 | 0 | 0 | 2016-09-10 | |
【推荐】 用FreeBSD抓取PPPoE帐号和密码(勿用非法用途!) | 7198 | 0 | 1 | 2016-08-13 | |
【推荐】 FreeBSD下ppp断线重拨参数详解 | 7132 | 0 | 1 | 2016-08-10 | |
FreeBSD 下pkg出现size mismatch错误 | 3360 | 0 | 0 | 2016-08-02 | |
FreeBSD下ruby安装json出错(FreeBSD下强制ruby版本) | 7110 | 0 | 0 | 2016-07-08 | |
ipfw查看动态规则数最多的机器 | 3170 | 0 | 0 | 2016-05-26 | |
查看动态规则ipfw -d时,Dynamic rules输出到底是什么意思? | 3340 | 0 | 0 | 2016-05-24 |
adx1102011-06-18 19:43
superzjq2011-06-10 23:38
非常感谢老师的关注:)使用skipto可以解决这个问题
但还有点疑问,one_pass不是只跟nat和pipe有关吗,limit应该是属于动态规则吧 ?
在下不才 针对两种情况进行了测试
net.inet.ip.fw.one_pass = 0
# ipfw show
00100 9 529 allow ip from 192.168.1.0/24 to any in via em1 limit src-addr 100
00200 0 0 nat 1 ip from 192.168.1.0/24 to any out via em0
00300 0 0 nat 1 ip from any to me in via em0
00400 3 373 allow ip from any to any(用来匹配所有重新进入ipfw的数据包)
65535 0 0 deny ip from any to any
net.inet.ip.fw.one_pass = 1
# ipfw show
00100 8 480 allow ip from 192.168.1.0/24 to any in via em1 limit src-addr 100
00200 0 0 nat 1 ip from 192.168.1.0/24 to any out via em0
00300 0 0 nat 1 ip from any to me in via em0
00400 0 0 allow ip from any to 192.168.1.0/24 out via em1
65535 45 1262 deny ip from any to any
其中em0接外网,em1接内网,有没one_pass都一样,数据包一被limit匹配后就没了下文
只能跟skipto一起使用,不知道是不是BUG,还是说有哪些地方需要设置
我用的是FreeBSD 8.2,内核配置都是默认的
superzjq2011-05-26 17:59
老师您好,能否帮我看下这段配置
ipfw add allow ip from 192.168.1.0/24 to any in via em1 limit src-addr 10
ipfw add nat 1 ip from 192.168.1.0/24 to any out via em0
ipfw add nat 1 ip from any to me in via em0
ipfw nat 1 config if em0 log
ipfw add allow ip from any to any
em0接外网,em1接内网,做了NAT,想限制每IP连接数,已经明确指定了方向和接口,但不知为何数据包被第一条limit匹配后就无法到达第二条的nat上了,去掉第一条的limit部分后则完全没有问题,实在是让我郁闷不已,望不吝赐教