FreeBSD this_server 10.3-RELEASE-p11 FreeBSD 10.3-RELEASE-p11 #0: 2016 年 10 月 24 日星期一 18:49:24 UTC
在我看来,IPFW 充满了幽灵。下面是一个例子。
首先是我的 IP 被清理后被阻止的证据:
security.2.bz2:Feb 5 02:12:26 this_server kernel: ipfw: 552 Deny TCP 198.199.118.158:50479 xxx.xxx.xxx.xxx:110 in via vtnet0
规则:
ipfw list | grep "552"
00552 deny log ip from table(1) to any dst-port 110
IPFW 表转储放大(编辑)到关键区域:
ipfw table 1 list | sort -V | grep "198.1"
198.183.138.0/24 0
200.198.176.0/20 0
因此 IP 地址不在范围内,不应被阻止。在我看来,这似乎是一次可靠的调查,所以我怀疑虚拟化软件中是否存在错误。