FreeBSD this_server 10.3-RELEASE-p11 FreeBSD 10.3-RELEASE-p11 # 0: Mon Oct 24 18:49:24 UTC 2016
IPFW кажется мне полным призраков. Вот пример.
Сначала свидетельство блокировки с очищенным IP:
security.2.bz2:Feb 5 02:12:26 this_server kernel: ipfw: 552 Deny TCP 198.199.118.158:50479 xxx.xxx.xxx.xxx:110 in via vtnet0
Правило:
ipfw list | grep "552"
00552 deny log ip from table(1) to any dst-port 110
Дамп таблицы IPFW увеличен (отредактирован) в критическую область:
ipfw table 1 list | sort -V | grep "198.1"
198.183.138.0/24 0
200.198.176.0/20 0
Таким образом, IP-адрес не входит в диапазон и не должен блокироваться. Мне это кажется серьезным исследованием, поэтому мне интересно, есть ли ошибка в программном обеспечении виртуализации.