就為了這個 ipfilter, 原本只要 2 小時就搞定的東西花了 12 小時還是原地踏步 orz
ipfilter 有個好用的 keep state 選項, 但是這次就是死在這裡, 同樣的 kenrel, 同樣的 OS, 硬體也幾乎一樣(除了 CPU 從 atom 230 換成 atom 330), 但是一台跑得很正常, 另一台則是沒有辦法 keep state, 連線被擋光光... 翻遍了 ipfilter howto 還有 google 也沒看到相關的問題. 加上流量也很小, 不會有 state table 會被洗得太快的問題, 也不確定加上 flags S 以後會不會有效...
加了 flags S 再不行的話可能就要換用 pf 了, 可是 pf 配上 miniupnpd 感覺沒有 ipfilter 配 linuxigd 穩定, 有點難以抉擇...
看來發現兇手了...不僅Ipfilter有問題,這幾天已經發現死了兩次Panic都是跟CPU有關
回覆刪除看來是SMP的問題....
所以要來換pf了嗎??
回覆刪除加上flags S還是不行...不過今天觀察把HT關掉還沒出現panic
回覆刪除可能的話我還是把系統UPDATE後重新COMPILE好了...
可能的話最好把build環境也升一升
回覆刪除當然我這邊轉移pf的動作也不會停就是,總是要留個後路...