Поставил себе PF. Начались проблемы. При коннекте к MySQL из вне обрывались соединения на все порты к моему серверу. Увеличивается пинг раз в 20-200. К SSH повезет если подключусь. Решил проблему поставив сайт на ту же машину где и mysql. Но не на долго. Снова начались проблемы с коннектом к портам и с большим пингом. После выполнений service pf stop все работает идеально. В чем проблема? Правила в pf.conf

### INTERFACES ###
if = "{ vtnet0 }"

# Intra
table <intranet> { 87.228.20.100 }
pass in quick from <intranet> to any keep state

#Network
table <network> persist
block quick from <network>
pass in on $if proto tcp from any to any \
keep state (max-src-conn 50, max-src-conn-rate 10/1, \
overload <network> flush global)

pass in on $if proto udp from any to any \
keep state (max-src-conn 50, max-src-conn-rate 10/1, \
overload <network> flush global)

options		ALTQ
options		ALTQ_CBQ
options		ALTQ_RED
options		ALTQ_RIO
options		ALTQ_HFSC
options		ALTQ_PRIQ
options		ALTQ_NOPCC
device		pf
device		pflog
device		pfsync

pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""

Ставил php 5.5 из коллекции портов забыл указать поддержку апача. Удалил, попробовал установить еще раз, но меню с настройкой больше не вылезало. Я так понял что надо где то удалить настройки с которыми я уже устанавливал. php удалял через pkg delete. Где можно удалить настройки установки? ---------- Использовал make config но апача почему то нет в конфигурации php 5.5. Как установить php 5.5 c поддержкой апача? Решил проблему. Десятка ужасна и неудобна. cd /usr/ports/www/mod_php55 make install clean

Вот что у меня в правилах

ipfw -f flush ipfw add deny ip from «table(1)» to me ipfw add allow ip from any to any setup limit src-addr 50

Проверял программой правило с limit src-addr 50 , не работает. Программе удается открыть на много больше 50 соединений одновременно. Ядро без компиляции. С компиляцией ipfw совсем чудит и ваще не работает. Когда стояло вместо 50, 10 то все работало, но 10 соединений стало мало, поменял, сделал перезагрузку и не работает. Правила редактировал с помощью «ee» Что не так, почему не работает?

Составьте правила для ipfw или дайте ссыль почитать где есть мои примеры. 65666 правило - доступ всему закрыт разрешить полный доступ только для ip 1.1.1.1 из вне разрешить доступ к порту 12321 всем из вне и не более 10 одновременных подключений за раз разрешить 2.2.2.2 доступ из вне только по порту 12345