求助一个问题，ROS高手进下。感激。

乡村小子

原帖由 网络-浪子 于 2008-9-22 12:22 发表

                               
登录/注册后可看大图

用这种垃圾防火墙，不出问题就怪了

有没有更好的 提供一下。.这个防火墙除了最近偶尔出过这个问题,以前从没有出过问题..
因为现在网吧的带宽不多.100多台机器只能使用20M 甚至是10M的带宽.
如果不做一定的限制。 那一定会掉线,或者卡的很..

乡村小子

原帖由 石开 于 2008-9-22 08:40 发表

                               
登录/注册后可看大图

add chain=forward protocol=tcp connection-limit=80,32 action=drop \
    comment="限制每个主机TCP连接数为80条" disabled=no

这个，限制了tcp连接

网吧一般使用不会超过80条的...
跟企业与其它地方不一样。..上上网看看电影 游戏QQ等。不会的.我曾限制为20条也不会出现今天的问题..
根源不在于此.

乡村小子

原帖由 guxing 于 2008-9-18 11:13 发表

                               
登录/注册后可看大图

很简单的问题，把add chain=forward action=jump jump-target=virus comment="跳转到病毒链表" \
    disabled=no 这个规则停掉看看。应该就没问题了。

没用.已测试..
当出现某IP不可以上WEB 的时候,可以上QQ.
这说明只是80断口无法访问...
另外不能上时 conn里的 此IP有4个连接.都是对外网不固定IP 2604 4001 6000 6001 这几个端口的访问...应该是此机器正在上QQ的断口..
但我把所有的防火墙停止后,马上就可以上网站了..

seignior

1.tcp 80连接的限制是正确的，我实际环境下一般是限制60，xp默认限制是10，所以就不用考虑80是否够用的问题了；
2.tcp timeout过长是导致tcp80连接不够用的原因，大量早就死掉的连接占用了，所以新的连接无法创建，所以我之前是建议减少tcp timeout时间，说老实，5分钟的timeout时间，无论是服务器还是人都已经无法忍受了，lz显示的5小时就更是没必要，另外，nat还要不停维持大量早就死掉的连接，也是浪费资源；
3.80端口(web)的限制毫无必要，也是造成问题的部分原因，直接删除即可。

lyd2002

内网arp病毒，查一下。

xiaoliao

学习中