用这种垃圾防火墙,不出问题就怪了
有没有更好的 提供一下。.这个防火墙除了最近偶尔出过这个问题,以前从没有出过问题..
因为现在网吧的带宽不多.100多台机器只能使用20M 甚至是10M的带宽.
如果不做一定的限制。 那一定会掉线,或者卡的很.. 原帖由 石开 于 2008-9-22 08:40 发表 http://bbs.routerclub.com/images/common/back.gif
add chain=forward protocol=tcp connection-limit=80,32 action=drop \
comment="限制每个主机TCP连接数为80条" disabled=no
这个,限制了tcp连接
网吧一般使用不会超过80条的...
跟企业与其它地方不一样。..上上网看看电影 游戏QQ等。不会的.我曾限制为20条也不会出现今天的问题..
根源不在于此. 原帖由 guxing 于 2008-9-18 11:13 发表 http://bbs.routerclub.com/images/common/back.gif
很简单的问题,把add chain=forward action=jump jump-target=virus comment="跳转到病毒链表" \
disabled=no 这个规则停掉看看。应该就没问题了。
没用.已测试..
当出现某IP不可以上WEB 的时候,可以上QQ.
这说明只是80断口无法访问...
另外不能上时 conn里的 此IP有4个连接.都是对外网不固定IP 2604 4001 6000 6001 这几个端口的访问...应该是此机器正在上QQ的断口..
但我把所有的防火墙停止后,马上就可以上网站了.. 1.tcp 80连接的限制是正确的,我实际环境下一般是限制60,xp默认限制是10,所以就不用考虑80是否够用的问题了;
2.tcp timeout过长是导致tcp80连接不够用的原因,大量早就死掉的连接占用了,所以新的连接无法创建,所以我之前是建议减少tcp timeout时间,说老实,5分钟的timeout时间,无论是服务器还是人都已经无法忍受了,lz显示的5小时就更是没必要,另外,nat还要不停维持大量早就死掉的连接,也是浪费资源;
3.80端口(web)的限制毫无必要,也是造成问题的部分原因,直接删除即可。 内网arp病毒,查一下。 学习中
页:
1
[2]