我正在尝试构build一个简单的pf.conf,其中包括NAT,允许从选定的一系列端口上的所有系统中将stream量从networking中排除出去。 在我的基本configuration中,我有一个内部服务器,托pipeHTTP / HTTPS,可以通过NATed IP从外部访问。 从内部来看,我只想让客户通过DNS / HTTP / HTTPS离开networking。 int_if="eth0" ext_if="eth1" localnet=$int_if:network nat on $ext_if from $localnet to any -> ($ext_if) comp1="172.16.0.1" rdr on $ext_if proto tcp from any -> $comp1 port http rdr on $ext_if proto tcp from any -> $comp1 port https client_out_tcp = "{ http, https}" client_out_udp = "{ 53 }" […]
我的服务器速度很慢,因为我的gstat输出显示busy%很高。 看看gstat结果: 这里是top -m io -o total和gstat运行的gstat命令: 我该如何解决这个问题? 或者至less看,哪个进程是洪泛我的磁盘? 服务器信息: OVH专用服务器 # uname -a FreeBSD 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Thu Feb 17 02:41:51 UTC 2011 [email protected]:/usr/obj/usr/src/sys/GENERIC amd64
操作系统:FreeBSD9 64位 MTA:带有SA-Exim,Auth-Radius,Content Scan选项的Exim 我使用默认安装exim -v用户(甚至没有调整任何东西) 日志:主要恐慌 未能从传递子stream程读取[email protected]的投递状态。 日志:主要恐慌 appendfile传输过程返回非零状态0x0100退出代码1 你能告诉为什么exim不是从交付子stream程读取 。 其他的一些进程是阻止它? ps给出 633 v0 ls 0:00:01login[pam](login) 641 v0 S 0:00:01 -csh(csh) 662 v0 R + 0:00:00 PS
我们之前在我们的环境中遇到了问题,似乎我们正在达到FreeBSD的最大连接限制。 我们采取行动http://nginx.org/en/docs/freebsd_tuning.html并提高了我们的连接限制为500:kern.ipc.somaxconn:500 我们仍然有问题,我们希望看到从客户端到这个特定服务器的额外连接,我们不是,他们错过了。 我们不知道这是一个应用程序问题还是一个networking问题。 但是我想知道现在是否还有其他限制,可能是build立了最大连接数? 这里有一些图表显示了我们的连接行为,看起来奇怪的是它有300个连接的限制: 我们的服务器上丢失的命令的大概数量^ 编辑: 有关应用程序的更多详细信息:应用程序是一个tclsh(tcl shell),它使用套接字应用程序侦听特定的tcp端口来接收连接。 也许这是一些基于tcl的限制或套接字应用限制? 故障排除详细信息:当我运行nmap基本上“平”一遍又一遍所需的端口 for i in {1..600}; do nmap -p 2069 serverIP; done 我似乎得到了以下与netstat: netstat -Lan | grep 2069 tcp4 193/0/128 *.2069 tcp4 193/0/128 *.2069 tcp4 193/0/128 *.2069 tcp4 193/0/128 *.2069 这似乎意味着我实际上超出了kern.ipc.somaxconn的默认值。 但是我们已经把这个值设定得比默认值高得多。 即使我监视build立的连接使用: netstat -an | grep 2069 | wc -l 在2069年我只能得到192个连接的总数。意思是这个端口不能接受更多的连接。
我试图运行我的web服务器和应用程序服务器,这是运行node.js freebsd监狱几个 我有一个网卡( igb0 )与自定义的回送接口( lo666 ),我已经创build了3个别名,这里是我的/etc/rc.conf dumpdev="AUTO" zfs_enable="YES" sshd_enable="YES" local_unbound_enable=yes ifconfig_igb0="inet 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255" # Custom loopback interface cloned_interfaces="lo666" ifconfig_lo666_alias0="inet 10.6.6.6 netmask 255.255.255.255" ifconfig_lo666_alias1="inet 10.6.6.7 netmask 255.255.255.255" ifconfig_lo666_alias2="inet 10.6.6.8 netmask 255.255.255.255" # Default router defaultrouter="192.168.1.254" 在我的/etc/pf.conf我有这个 ### Interfaces ### ExtIf ="igb0" IntIf ="lo666" ### Hosts ### IP_PUB ="192.168.1.1" IP_JAIL = "{10.6.6.6, 10.6.6.7, […]
我在我的服务器上运行10.0-RELEASE,我想知道一些事情。 如果我使用svn的官方源代码来编译世界,我将来可以使用freebsd-update来进行升级,或者我必须解决升级的两种方法之一(二进制或src)吗? 谢谢
我努力在我的FreeBSD 10服务器上允许IPv6连接。 我有一个工作的IPv6连接。 但IPFW会阻止所有IPv6stream量。 #!/bin/sh # # flush existing rules ipfw -q flush # allow established connections ipfw -q add 1 check-state # allow loopback traffic ipfw -q add 2 allow all from any to any via lo0 # allow previously established TCP connections ipfw -q add 3 allow tcp from any to any established […]
似乎我只是不能指定我的FreeBSD 10 VPS上正确的rc.confconfigurationIPv6。 我想完全使用IPv6,并且我跟随的教程/指令对于我来说并不是真的在为我工作。 这只是一个基本的,简约的Web服务器VPS与一个网卡。 在/etc/rc.conf ifconfig_vtnet0_ipv6="inet6 2a00:f48:1024:feed:b00b:feed:b3c9:c7c9 prefixlen 64" ipv6_defaultrouter="2a00:f48:1024:feed::1" rtsold_enable="YES" ip6addrctl_policy="ipv6_prefer" 在/etc/resolv.conf nameserver 2001:4860:4860:8888 nameserver 2001:4860:4860:8844 这是正确的defaultrouter字段值? 如果有人build议更改或显示其configuration,这将有所帮助。
只要build立一个FreeBSD jail来运行httpd,除了这两个重写/代理模块之外,所有的工作都很好。 这些是错误日志摘录: mod_rewrite错误: [重写:暴击] [pid 43447](13)权限被拒绝:AH00666:mod_rewrite:无法初始化rewrite_mapr_lock_acquire mod_proxy错误: [代理:暴击] [pid 43447](13)权限被拒绝:AH02479:无法初始化proxy_mutex在小孩 不能确定什么被拒绝的文档根目录中的HTML服务就好了,当这些模块被禁用。 我尝试了Googlesearch,但没有发现垃圾。
我想问一下,对所有的数据包过滤(包括使用altq进行stream量整形)和ipfw的dummynet是否可以同时使用pf来限制某些IP或子网是否合适。 我使用的是FreeBSD 10,我找不到明确的答案。 谷歌search返回的结果如下: 有用 它不起作用 可能工作,但它不稳定,不build议 只要按正确的顺序加载内核模块,它就可以工作 它曾经工作,但最近的FreeBSD版本没有 你可以让它工作,只要你使用pfsense的补丁 然后有一个提到这个补丁可能已经合并到FreeBSD,但我找不到它。 有一点可以肯定的是,pfsense同时使用了两个防火墙,所以问题是FreeBSD 10有没有可能(如果还需要的话,可以在哪里获得补丁)。 以下是我现在所拥有的以及如何加载内容的示例 在/etc/rc.conf ifconfig_vtnet0="inet 80.224.45.100 netmask 255.255.255.0 -rxcsum -txcsum" ifconfig_vtnet1="inet 10.20.20.1 netmask 255.255.255.0 -rxcsum -txcsum" defaultrouter="80.224.45.1" gateway_enable="YES" firewall_enable="YES" firewall_script="/etc/ipfw.rules" pf_enable="YES" pf_rules="/etc/pf.conf" /etc/pf.conf中 WAN1="vtnet0" LAN1="vtnet1" set skip on lo0 set block-policy return scrub on $WAN1 all fragment reassemble scrub on $LAN1 all fragment reassemble […]