ros 6.31 和6.32启用x86-64后，所有防火墙规则无效，大家都没问题么？

MuJian · 发表于 2015-9-1 21:11:07

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

本帖最后由 MuJian 于 2015-9-2 10:30 编辑

ros 6.31 和6.32启用x86-64后，所有防火墙规则无效，大家都没问题么？

如果你们都没问题，就只能怀疑还是不能很好的识别2g以上内存了，有没有同样的朋友啊？懂E文的帮忙向官方反馈下啊。

看到楼下都说没问题，我于是升级后重置，一点一点的添加规则，最后发现l7规则一添加，所以防火墙规则就失效了。就下面两条
/ip firewall layer7-protocol
add name=xiazai regexp="content-type: application/octet-stream|content-type: a\
pplication/zip|content-type: application/x-zip-compressed|content-type: ap\
plication/x-rar-compressed"
add name=wyll regexp="content-type: text/|content-type: image/|content-type: a\
pplication/javascript|content-type: application/json|content-type: applica\
tion/x-javascript|content-type: application/x-shockwave-flash|content-type\
: video/x-flv|content-type: application/xml|Content-Type: application/x-ww\
w-form-urlencoded"

补充内容 (2015-9-2 23:36):
奇怪，怎么编辑不了了？
补充下，添加l7规则了，在mangle里启用这个l7后，所有的防火墙规则就失效了。
add action=mark-packet chain=forward comment="\CD\F8\D2\B3\E4\AF\C0\C0" \
connection-mark=c1 laye...

ymir · 发表于 2015-9-1 22:29:08

我的没发现这问题

ymir · 发表于 2015-9-1 22:31:48

我的也是 4G很正常

vipe · 发表于 2015-9-1 23:47:27

4G也很正常。

MuJian · 发表于 2015-9-2 10:31:06

今天升级后重置，一点一点的添加规则，最后发现l7规则一添加，所有防火墙规则就失效了。就下面两条
/ip firewall layer7-protocol
add name=xiazai regexp="content-type: application/octet-stream|content-type: a\
pplication/zip|content-type: application/x-zip-compressed|content-type: ap\
plication/x-rar-compressed"
add name=wyll regexp="content-type: text/|content-type: image/|content-type: a\
pplication/javascript|content-type: application/json|content-type: applica\
tion/x-javascript|content-type: application/x-shockwave-flash|content-type\
: video/x-flv|content-type: application/xml|Content-Type: application/x-ww\
w-form-urlencoded"

6.30以前一切正常。

vipe · 发表于 2015-9-2 14:43:07

l7规则都帖完出来看看，目前看了你那两条，

:L:L表示冒汗

MuJian · 发表于 2015-9-2 15:29:54

vipe 发表于 2015-9-2 14:43
l7规则都帖完出来看看，目前看了你那两条，表示冒汗

我就这2条啊。

ymir · 发表于 2015-9-3 00:39:23

我用的L7写法和你不同，但意思是一样的，没问题

MuJian · 发表于 2015-9-3 09:06:28

本帖最后由 MuJian 于 2015-9-3 09:27 编辑

ymir 发表于 2015-9-3 00:39
我用的L7写法和你不同，但意思是一样的，没问题

你的l7规则是怎么使用的？
我是这样

/ip firewall layer7-protocol
add name=xiazai regexp="content-type: application/octet-stream|content-type: a\
pplication/zip|content-type: application/x-zip-compressed|content-type: ap\
plication/x-rar-compressed"
add name=wyll regexp="content-type: text/|content-type: image/|content-type: a\
pplication/javascript|content-type: application/json|content-type: applica\
tion/x-javascript|content-type: application/x-shockwave-flash|content-type\
: video/x-flv|content-type: application/xml|Content-Type: application/x-ww\
w-form-urlencoded"

/ip firewall mangle
add action=mark-packet chain=forward comment=WYLL connection-mark=c1 \
layer7-protocol=wyll new-packet-mark=h1 passthrough=no src-address=\
192.168.0.0/16
add action=mark-packet chain=forward connection-mark=c2 layer7-protocol=wyll \
new-packet-mark=h2 passthrough=no src-address=192.168.0.0/16
add action=mark-packet chain=forward comment=XZ connection-mark=c1 \
layer7-protocol=xiazai new-packet-mark=x1 passthrough=no src-address=\
192.168.0.0/16
add action=mark-packet chain=forward connection-mark=c2 layer7-protocol=\
xiazai new-packet-mark=x2 passthrough=no src-address=192.168.0.0/16
add action=mark-packet chain=forward comment=QTB connection-mark=c1 \

mangle规则一启用，其他规则就全部失效了，统计数据如一楼的那样，错误，mangle的规则添加后，马上显示错误，其他标记规则还是有效的，不过l7规则好像需要重启才生效，重启后所有的标记都没有了，禁用l7的mangle规则后就正常了。

yjcoke · 发表于 2015-11-29 16:31:57

在哪可以开启什么X64呢？目前我也不知道。

MuJian · 发表于 2015-11-30 14:26:19

yjcoke 发表于 2015-11-29 16:31
在哪可以开启什么X64呢？目前我也不知道。

6.32以后默认开启。

wanfanji · 发表于 2015-12-1 15:32:30

感觉1G2G都用不完呀，

账号		自动登录	找回密码
密码			注册

[其它] ros 6.31 和6.32启用x86-64后，所有防火墙规则无效，大家都没问题么？

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

相关帖子