ipfw+dynamic丢包严重
freebsd8.1,ping的时候丢包严重dmesg显示下面信息
Limiting open port RST response from 427 to 200 packets/sec
ipfw: ipfw_install_state: Too many dynamic rules
ipfw: ipfw_install_state: Too many dynamic rules
ipfw: ipfw_install_state: Too many dynamic rules
Limiting open port RST response from 427 to 200 packets/sec
ipfw: ipfw_install_state: Too many dynamic rules
ipfw: ipfw_install_state: Too many dynamic rules
ipfw: ipfw_install_state: Too many dynamic rules
作者: 就不改 发布时间: 2011-01-23
第一个提示,设置tcp和udp的blackhole
如果还出,可能是网卡的提示了。我以前用3com905 XL 的网卡,一直出这错误,重新编译了xl的驱动才解决。
修改两个内核参数:
设置后,如果还显示上面那句话,说明你的网络确实太繁忙了,达到100万条连接不容易。
提醒:如果设置完死机的话,老老实实把第一个参数调成65535。
QUOTE:
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.udp.blackhole=1
如果还出,可能是网卡的提示了。我以前用3com905 XL 的网卡,一直出这错误,重新编译了xl的驱动才解决。
QUOTE:
ipfw: ipfw_install_state: Too many dynamic rules
修改两个内核参数:
QUOTE:
net.inet.ip.fw.dyn_max: 1048576
net.inet.ip.fw.dyn_buckets: 65535
net.inet.ip.fw.dyn_buckets: 65535
设置后,如果还显示上面那句话,说明你的网络确实太繁忙了,达到100万条连接不容易。
提醒:如果设置完死机的话,老老实实把第一个参数调成65535。
作者: lsstarboy 发布时间: 2011-01-23
还有个问题,为什么ping 127.0.0.1,不能匹配allow ip from me to any keep-state?
就是ping本地也ping不能
就是ping本地也ping不能
作者: 就不改 发布时间: 2011-01-23
me应该不包括127.0.0.1吧!
ipfw的man中只说:
matches any IP address configured on an interface in the system.
是不是说只匹配系统中配置的IP地址,而127.0.0.1是默认的本地地址。我也弄不准,等大牛来解释。
ipfw的man中只说:
matches any IP address configured on an interface in the system.
是不是说只匹配系统中配置的IP地址,而127.0.0.1是默认的本地地址。我也弄不准,等大牛来解释。
作者: lsstarboy 发布时间: 2011-01-23
就算不匹配,我还有一句allow all from any to any via lo0啊,这个也不匹,真是郁闷了
作者: 就不改 发布时间: 2011-01-23