Привет всем!!!

Вот возникла странная проблема, решил сделать свой fw statefull, т.е. раньше ipfw был настроен по такой схеме:

Код:
...
ipfw add allow tcp from any to any established
...
ipfw add allow tcp from any to me 80 setup
...
DEFAULT DENY

то сейчас перенастроил вот так:

Код:
...
ipfw add check-state
...
ipfw add allow tcp from any to me 80 setup limit 100
(другой вариант ipfw add allow tcp from any to me 80 setup keep-state)
...
DEFAULT DENY

Так вот, вроде все работает, но в динамических правилах некоторые соединения остаются, т.е. таймер доходит с 300 до 16 секунда на правиле и таймер обновляется до 300, из-за чего при использовании limit 100 за несколько дней забиваются все 100 подключений и никто не может подключиться, сейчас прописал вместо limit 100 - keep-state, за пару часов накопилось около 10 зависших правил. Т.е. не никакой разницы использовать limit или keep-state

ЗЫ для почты прописано:
Код:
ipfw add allow tcp from any to me 25 setup limit 50
и никаких зависших правил нет, только по 80 порту, кто-нибудь сталкивался с такой проблемой и как ее решить? :-(

ЗЗЫ да, вот еще, по достижению таймером правила заветных 16 секунд, вижу снифером что сервак отправляет 2 пакета в сторону клиента и после чего обновляет таймер...