จากความที่เห็นมีหลายคนเอา DNS hosting ของเราไปใช้จึงต้องการที่จะ block ระบบ DNS เพื่อจำกัดปริมาณการใช้งาน connection ของ hosting server เราทั้งหมด จึงทำการกำหนดค่า /etc/ipfw.rules โดยไม่รู้มากก่อนตามนี้เลยครับ

${fwcmd} add 50400 set 5 allow tcp from any to ${IPS} 53 setup limit src-addr 2 #DNS TCP
${fwcmd} add 50500 set 5 allow udp from any to ${IPS} 53 setup limit src-addr 2 #DNS UDP

ผลออกมาคือติดครับ ติดกันหมดตอนนี้เข้าไม่ได้สักกะ port ครับ ลูกค้า hosting เริ่มติดต่อกันเข้ามาครับ ก็บอกกันไปตามตรงครับว่าติด firewall จากนั้นก็เริ่มเดินทางไป CAT กสท เพื่อจัดการ hosting ของเราทันทีครับ

เดินทางประมาณ 30 นาที เข้ามาที่หน้าเครื่อง แก้ไขค่า firewall เสร็จเรียบร้อยครับ

${fwcmd} add 50400 set 5 allow tcp from any to ${IPS} 53 keep-state #DNS TCP
${fwcmd} add 50500 set 5 allow udp from any to ${IPS} 53 keep-state #DNS UDP

ตอนนี้สามารถใช้งานได้ตามปกติแล้วครับ สำหรับ hosting เครื่องนี้จากที่เคยมีปัญหาโดนยิง smtp ตอนนี้อาการดีขึ้นมาแล้วครับ อาจจะเป็นเพราะส่วนหนึ่งมีการ config ค่า firewall ให้ hosting เครื่องนี้มันดักจับ connection ที่เข้ามา จากนั้นมันจะทำงานร่วมกับ hsphere เพื่อ block ip ออกจาก hosting และมีการ auto unblock ip เองด้วยครับ