M0N0 1.23 released
这是M0N0WALL基于1.2X分支的最后一个稳定版本! 由于FB官方已经停止对FB4系列的支持,估计KP也放弃了对1.2分支的更新,1.2分支以后将只提供安全维护!希望KP尽快投入1.3分支的开发~~~~~~ 哈哈,等了1年多后1.23终于released,真希望1.3也快点release,经测试过1.3b2的抵御攻击的能力还是不错的,就是有时会出现大量DROP内网的正常请求,无奈我又换回1.23了. DROP内网请求?我从1.3B2用到现在暂时没发先你说的问题.不过我这出现M0N0WALL每隔一断时间自动重启!相对以前直接死掉,已经改善很多了!还有个问题就是对CF卡和DOM支持问题,这个在MAILLIST里已经提到! 我到现在还搞不清楚为何会出现无故DROP内网请求的原因,出现此问题都是1.3b2连续数小时高负载发生的,刚开始时客机打开不了网页,再严重者就是连MONO管理界面也进不去,好不容易换一台机进入管理界面打开防火墙日志,发现一大堆DROP掉LAN口向外连接80端口的记录,不过奇怪的是PING MONO 内网IP是通的而且延时值都非常正常,CPU及RAM使用情况也正常,不象是被攻击的。
硬件及MONO设置如下:p4 2.0 512M DDR 网卡都是intel pro 100的。。。
客机与MONO间做了ARP双绑,并使用以IP包的大小进行流控。。。
今天装上了sleets修改过的1.23b4+版本,看看情况有无改善,再不行就需要从内网入手了。 网文,最好贴一下出现你说的DROP情况时的netstat -m输出! 还有你用的是什么NIC? 昨天刚更换了MONO的版本从1.3b2改为1.23b4+版,暂时还没出现被DROP的现象,通常此现象是每星期出现一次的,此时重启MONO就好了。NIC的详细信息如下:
fxp0: <Intel 82801DB (ICH4) Pro/100 VE Ethernet> port 0xb800-0xb83f mem 0xed000000-0xed000fff irq 5 at device 8.0 on pci2
inphy0: <i82562ET 10/100 media interface> on miibus0
inphy0:10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
fxp1: <Intel 82551 Pro/100 Ethernet> port 0xb400-0xb43f mem 0xec000000-0xec01ffff,0xec800000-0xec800fff irq 9 at device 11.0 on pci2
inphy1: <i82555 10/100 media interface> on miibus1
inphy1:10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
fxp2: <Intel 82551 Pro/100 Ethernet> port 0xb000-0xb03f mem 0xeb000000-0xeb01ffff,0xeb800000-0xeb800fff irq 6 at device 13.0 on pci2
inphy2: <i82555 10/100 media interface> on miibus2
inphy2:10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
其中FXP0是板载的,FXP2为闲置暂时没使用。 初步怀疑你说的1.3B2问题是ZONELIMIT所引起的!建议你在获取netstat -m输出后做相应调整! 请教版主,ZONELIMIT是些什么?是在怎样的状况下出现的?
如果1.3B2有这个BUG,那么官方会在后续版本中进行改进吗?
待我测试完1.23b+后,再找个环境测试一下ZONNELIMIT的问题。。。
谢谢你的帮助!! FB官方目前不会在FB-6.2分支中修复该问题,因为该为题是由于UMA设计错误所引起的!
页:
[1]