ros 6.31 和6.32启用x86-64后,所有防火墙规则无效,大家都没问题么?
本帖最后由 MuJian 于 2015-9-2 10:30 编辑ros 6.31 和6.32启用x86-64后,所有防火墙规则无效,大家都没问题么?
如果你们都没问题,就只能怀疑还是不能很好的识别2g以上内存了,有没有同样的朋友啊?懂E文的帮忙向官方反馈下啊。
看到楼下都说没问题,我于是升级后重置,一点一点的添加规则,最后发现l7规则一添加,所以防火墙规则就失效了。就下面两条
/ip firewall layer7-protocol
add name=xiazai regexp="content-type: application/octet-stream|content-type: a\
pplication/zip|content-type: application/x-zip-compressed|content-type: ap\
plication/x-rar-compressed"
add name=wyll regexp="content-type: text/|content-type: image/|content-type: a\
pplication/javascript|content-type: application/json|content-type: applica\
tion/x-javascript|content-type: application/x-shockwave-flash|content-type\
: video/x-flv|content-type: application/xml|Content-Type: application/x-ww\
w-form-urlencoded"
补充内容 (2015-9-2 23:36):
奇怪,怎么编辑不了了?
补充下,添加l7规则了,在mangle里启用这个l7后,所有的防火墙规则就失效了。
add action=mark-packet chain=forward comment="\CD\F8\D2\B3\E4\AF\C0\C0" \
connection-mark=c1 laye... 我的没发现这问题 我的也是 4G很正常 4G也很正常。 今天升级后重置,一点一点的添加规则,最后发现l7规则一添加,所有防火墙规则就失效了。就下面两条
/ip firewall layer7-protocol
add name=xiazai regexp="content-type: application/octet-stream|content-type: a\
pplication/zip|content-type: application/x-zip-compressed|content-type: ap\
plication/x-rar-compressed"
add name=wyll regexp="content-type: text/|content-type: image/|content-type: a\
pplication/javascript|content-type: application/json|content-type: applica\
tion/x-javascript|content-type: application/x-shockwave-flash|content-type\
: video/x-flv|content-type: application/xml|Content-Type: application/x-ww\
w-form-urlencoded"
6.30以前一切正常。
l7规则都帖完出来看看,目前看了你那两条,:L:L:L:L:L表示冒汗 vipe 发表于 2015-9-2 14:43
l7规则都帖完出来看看,目前看了你那两条,表示冒汗
我就这2条啊。
我用的L7写法和你不同,但意思是一样的,没问题 本帖最后由 MuJian 于 2015-9-3 09:27 编辑
ymir 发表于 2015-9-3 00:39
我用的L7写法和你不同,但意思是一样的,没问题
你的l7规则是怎么使用的?
我是这样
/ip firewall layer7-protocol
add name=xiazai regexp="content-type: application/octet-stream|content-type: a\
pplication/zip|content-type: application/x-zip-compressed|content-type: ap\
plication/x-rar-compressed"
add name=wyll regexp="content-type: text/|content-type: image/|content-type: a\
pplication/javascript|content-type: application/json|content-type: applica\
tion/x-javascript|content-type: application/x-shockwave-flash|content-type\
: video/x-flv|content-type: application/xml|Content-Type: application/x-ww\
w-form-urlencoded"
/ip firewall mangle
add action=mark-packet chain=forward comment=WYLL connection-mark=c1 \
layer7-protocol=wyll new-packet-mark=h1 passthrough=no src-address=\
192.168.0.0/16
add action=mark-packet chain=forward connection-mark=c2 layer7-protocol=wyll \
new-packet-mark=h2 passthrough=no src-address=192.168.0.0/16
add action=mark-packet chain=forward comment=XZ connection-mark=c1 \
layer7-protocol=xiazai new-packet-mark=x1 passthrough=no src-address=\
192.168.0.0/16
add action=mark-packet chain=forward connection-mark=c2 layer7-protocol=\
xiazai new-packet-mark=x2 passthrough=no src-address=192.168.0.0/16
add action=mark-packet chain=forward comment=QTB connection-mark=c1 \
mangle规则一启用,其他规则就全部失效了,统计数据如一楼的那样,错误,mangle的规则添加后,马上显示错误,其他标记规则还是有效的,不过l7规则好像需要重启才生效,重启后所有的标记都没有了,禁用l7的mangle规则后就正常了。
在哪可以开启什么X64呢?目前我也不知道。 yjcoke 发表于 2015-11-29 16:31
在哪可以开启什么X64呢?目前我也不知道。
6.32以后默认开启。
感觉1G2G都用不完呀,
页:
[1]