RE: настоить firewall


Главная Форумы POWER Systems AIX/Hardware настоить firewall RE: настоить firewall

#9626

Павел
Участник
Aliexpress INT

Всем привет!
Имеется блейд JS43 с двумя лезвиями.
Необходимо настроить файрвол между системами.
Задача в принципе не сложная на первый взгляд, даже для человека, начавшего знакомство с AIX меньше месяца назад. Настроил все с помощью ipsec.
Вроде все даже работало, пока не дошло дело до перекачки по сети большого файла.
Оказалось, что скорость передачи порядка 100 Кб/с.
Если ipsec оставить только на одной машине – то все нормально.

Та же история с ipfilter.
Вот пример. ipfilter запущен на обоих машинах,
если отрубить на одной из них, то все нормализуется:

[root@erptest:/]# /usr/lib/methods/cfg_ipf -u
Major 42
devno 0

[root@erptest:/]# scp 172.30.2.61:/files/0* /
0ad-r07970-alpha-win32.exe 99% 122MB 30.6MB/s 00:04

[root@erptest:/]# /usr/lib/methods/cfg_ipf -l
Major 42
devno 0

[root@erptest:/]# scp 172.30.2.61:/files/0* /
0ad-r07970-alpha-win32.exe 0% 672KB 169.1KB/s 12:17 ETA
Killed by signal 2.

[root@erptest:/]# /usr/lib/methods/cfg_ipf -u
Major 42
devno 0

[root@erptest:/]# scp 172.30.2.61:/files/0* /
0ad-r07970-alpha-win32.exe 99% 122MB 30.6MB/s 00:04

[root@erptest:/]# ipfstat -ion
empty list for ipfilter(out)
empty list for ipfilter(in)