ipfw+dynamic丢包严重
时间:2011-01-23
来源:互联网
freebsd8.1,ping的时候丢包严重dmesg显示下面信息
Limiting open port RST response from 427 to 200 packets/sec
ipfw: ipfw_install_state: Too many dynamic rules
ipfw: ipfw_install_state: Too many dynamic rules
ipfw: ipfw_install_state: Too many dynamic rules
Limiting open port RST response from 427 to 200 packets/sec
ipfw: ipfw_install_state: Too many dynamic rules
ipfw: ipfw_install_state: Too many dynamic rules
ipfw: ipfw_install_state: Too many dynamic rules
作者: 就不改 发布时间: 2011-01-23
第一个提示,设置tcp和udp的blackhole
如果还出,可能是网卡的提示了。我以前用3com905 XL 的网卡,一直出这错误,重新编译了xl的驱动才解决。
修改两个内核参数:
设置后,如果还显示上面那句话,说明你的网络确实太繁忙了,达到100万条连接不容易。
提醒:如果设置完死机的话,老老实实把第一个参数调成65535。
QUOTE:
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.udp.blackhole=1
如果还出,可能是网卡的提示了。我以前用3com905 XL 的网卡,一直出这错误,重新编译了xl的驱动才解决。
QUOTE:
ipfw: ipfw_install_state: Too many dynamic rules
修改两个内核参数:
QUOTE:
net.inet.ip.fw.dyn_max: 1048576
net.inet.ip.fw.dyn_buckets: 65535
net.inet.ip.fw.dyn_buckets: 65535
设置后,如果还显示上面那句话,说明你的网络确实太繁忙了,达到100万条连接不容易。
提醒:如果设置完死机的话,老老实实把第一个参数调成65535。
作者: lsstarboy 发布时间: 2011-01-23
还有个问题,为什么ping 127.0.0.1,不能匹配allow ip from me to any keep-state?
就是ping本地也ping不能
就是ping本地也ping不能
作者: 就不改 发布时间: 2011-01-23
me应该不包括127.0.0.1吧!
ipfw的man中只说:
matches any IP address configured on an interface in the system.
是不是说只匹配系统中配置的IP地址,而127.0.0.1是默认的本地地址。我也弄不准,等大牛来解释。
ipfw的man中只说:
matches any IP address configured on an interface in the system.
是不是说只匹配系统中配置的IP地址,而127.0.0.1是默认的本地地址。我也弄不准,等大牛来解释。
作者: lsstarboy 发布时间: 2011-01-23
就算不匹配,我还有一句allow all from any to any via lo0啊,这个也不匹,真是郁闷了
作者: 就不改 发布时间: 2011-01-23
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
