在FreeBSD 7.1 amd64版下，由于默认的内核编译选项没有并加入以下内容： options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT 所以在启用ipfw的时候，会启用默认禁止的全部连接的规则，那么直接的后果是把ssh的连接踢下线，并切断外界到这个服务器一切端口的连接请求。 解决方案，在启用ipfw后，马上加入一条允许所有请求的规则: kldload ipfw && ipfw add 65534 allow ip from any to any 另外需要注意一点：绝对禁止使用/sbin/ipfw -q -f flush，会导致把上面这条手动添加的开放规则删除！ 同时，如果想在重启后ipfw也开启生效，那么需要这样做： 在/etc/rc.conf里加入: firewall_enable=”YES” firewall_script=”/etc/firewall.sh” 同时/etc/firewall.sh的内容是 #!/bin/sh /sbin/ipfw -q -f flush /sbin/ipfw add 65534 allow ip from any to any 同时自定义的ipfw规则也可以向/etc/firewall.sh中添加，比如阻止118.215.66.135到本机80端口的连接，那么加入 /sbin/ipfw add 1 deny ip from 124.193.167.1 to any dst-port […]

FreeBSD.org发布了最新的FreeBSD 8.1.版本，主要的改进在fs和对新CPU的支持，具体如下： 加入zfsloader； zpool升级到14版本； UFS和ZFS支持NFSv4 ACL，并且添加入到cp(1), find(1), getfacl(1), mv(1), 和 setfacl(1)； 添加对Sun UltraSPARC IV/IV+和 SPARC64 V的CPU支持 对IBM PowerPC G5加入SMP支持 BIND升级到9.6.2-P2 sendmail升级到8.14.4 OpenSSH升级到5.4p1 GNOME 2.30.1, KDE 4.4.5 详细的release announcement详见 http://www.freebsd.org/releases/8.1R/announce.html 从日本的Mirror下载ISO可以到100KB/s +，ftp://ftp.jp.freebsd.org/pub/FreeBSD/

本文详细说明在FreeBSD下如何建立IPSec VPN链路。在GNU/Linux下安装IPSec VPN，详见这里。

非阻塞异步（non-blocking asynchronous）是开发高性能应用程序的基础，下文详细描述了常用的这些异步模型。