Назад | Перейти на главную страницу

ipfw блокирует IP-адреса, которых нет в таблице

FreeBSD this_server 10.3-RELEASE-p11 FreeBSD 10.3-RELEASE-p11 # 0: Mon Oct 24 18:49:24 UTC 2016

IPFW кажется мне полным призраков. Вот пример.

Сначала свидетельство блокировки с очищенным IP:

security.2.bz2:Feb  5 02:12:26 this_server kernel: ipfw: 552 Deny TCP 198.199.118.158:50479 xxx.xxx.xxx.xxx:110 in via vtnet0

Правило:

ipfw list | grep "552"
00552 deny log ip from table(1) to any dst-port 110

Дамп таблицы IPFW увеличен (отредактирован) в критическую область:

ipfw table 1 list | sort -V | grep "198.1"

198.183.138.0/24 0
200.198.176.0/20 0

Таким образом, IP-адрес не входит в диапазон и не должен блокироваться. Мне это кажется серьезным исследованием, поэтому мне интересно, есть ли ошибка в программном обеспечении виртуализации.