Chinaunix首页 | 论坛 | 博客

lsstarboy的学习日记lsstarboy.blog.chinaunix.net

首页 |  博文目录 |  关于我

lsstarboy

  • 博客访问: 4251608
  • 博文数量: 601
  • 博客积分: 15410
  • 博客等级: 上将
  • 技术积分: 6884
  • 用 户 组: 普通用户
  • 注册时间: 2007-05-16 08:11
个人简介

独学而无友,则孤陋而寡闻!

文章分类

全部博文(601)

文章存档

2020年(1)

2018年(4)

2017年(7)

2016年(42)

2015年(25)

2014年(15)

2013年(36)

2012年(46)

2011年(117)

2010年(148)

2009年(82)

2008年(37)

2007年(41)

我的朋友
最近访客
推荐博文
博文列表
标题:
标题 阅读 评论 转发 发布日期
【推荐】 PHP的readfile下载大文件时卡住 8984 0 0 2016-11-16
isc dhcpd 的class定义,以限定某些MAC 2162 0 0 2016-11-11
ISC dhcpd and MAC prefixes 1017 0 0 2016-11-10
FreeBSD官方pkg源列表 4579 0 0 2016-11-08
失效的网络打印机会导致photoshop等程序打开变慢 1634 0 0 2016-10-23
后台偷跑流量程序及IP列表(持续更新) 1401 0 0 2016-10-12
FireFox禁用Flash Player升级和锁定 1326 0 0 2016-09-22
MPD下的l2tp客户端典型配置 1108 0 0 2016-09-10
PHP的C语言模式Blitz更新说明 2071 0 0 2016-08-15
【推荐】 用FreeBSD抓取PPPoE帐号和密码(勿用非法用途!) 7179 0 1 2016-08-13
【推荐】 FreeBSD下ppp断线重拨参数详解 7113 0 1 2016-08-10
nginx内置变量 4089 0 0 2016-08-07
FreeBSD 下pkg出现size mismatch错误 3316 0 0 2016-08-02
PHP的foreach在用&引用时,如果再遇到同名的as变量,会改写原数组最后的元素 1869 0 0 2016-07-18
【推荐】 webuploader放入bootstap的tab-content时,不能正确初始化 10131 0 1 2016-07-09
jquery模仿京东商品图,在鼠标指向时稍微放大一点 2237 0 0 2016-07-09
FreeBSD下ruby安装json出错(FreeBSD下强制ruby版本) 6805 0 0 2016-07-08
js两种数组初始化的区别 2665 0 0 2016-06-11
jquery的delegate绑定动态生成的按钮事件 3183 0 0 2016-06-10
ipfw查看动态规则数最多的机器 3167 0 0 2016-05-26
给主人留下些什么吧!~~

adx1102011-06-18 19:43

lsstarboy: 哪一个条件过不去?
没有任何显示,那有什么表现?.....
http://blog.chinaunix.net/space.php?uid=349058&do=album&picid=64947

就是这样~空白,没有下一步

回复  |  举报

adx1102011-06-17 20:29

redhat6.0企业版64位的,php5.3.2 apache2.2 安装claroline1.10.4到第三步检查必要条件时过不去了,没有任何显示和提示。。。头大ing

回复  |  举报

superzjq2011-06-17 10:18

感觉ipfw的nat实现机制有些问题啊  虽然现在是内核nat  
但整个机制还是沿用natd的  貌似开发团队都把精力放在dummynet上了  
我想大多数人第一次接触ipfw的nat时估计都难以适应吧  
再配合动态规则无异于雪上加霜..

不知老师有没有在实际生产环境中使用过动态规则呢,会不会对网络性能造成影响呢?
诸如负载过高、网络延时、部分应用无法正常工作等?  
.

回复  |  举报

superzjq2011-06-10 23:38

非常感谢老师的关注:)使用skipto可以解决这个问题
但还有点疑问,one_pass不是只跟nat和pipe有关吗,limit应该是属于动态规则吧 ?
在下不才  针对两种情况进行了测试
net.inet.ip.fw.one_pass = 0
# ipfw show
00100     9     529  allow ip from 192.168.1.0/24 to any in via em1 limit src-addr 100
00200     0       0  nat 1 ip from 192.168.1.0/24 to any out via em0
00300     0       0  nat 1 ip from any to me in via em0
00400     3     373  allow ip from any to any(用来匹配所有重新进入ipfw的数据包)
65535     0       0  deny ip from any to any

net.inet.ip.fw.one_pass = 1
# ipfw show
00100     8     480  allow ip from 192.168.1.0/24 to any in via em1 limit src-addr 100
00200     0       0  nat 1 ip from 192.168.1.0/24 to any out via em0
00300     0       0  nat 1 ip from any to me in via em0
00400     0       0  allow ip from any to 192.168.1.0/24 out via em1
65535    45    1262  deny ip from any to any

其中em0接外网,em1接内网,有没one_pass都一样,数据包一被limit匹配后就没了下文
只能跟skipto一起使用,不知道是不是BUG,还是说有哪些地方需要设置
我用的是FreeBSD 8.2,内核配置都是默认的

回复  |  举报

superzjq2011-05-26 17:59

老师您好,能否帮我看下这段配置
ipfw add allow ip from 192.168.1.0/24 to any in via em1 limit src-addr 10
ipfw add nat 1 ip from 192.168.1.0/24 to any out via em0
ipfw add nat 1 ip from any to me in via em0
ipfw nat 1 config if em0 log
ipfw add allow ip from any to any

    em0接外网,em1接内网,做了NAT,想限制每IP连接数,已经明确指定了方向和接口,但不知为何数据包被第一条limit匹配后就无法到达第二条的nat上了,去掉第一条的limit部分后则完全没有问题,实在是让我郁闷不已,望不吝赐教

回复  |  举报
留言热议
请登录后留言。

登录 注册

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6