Oct 25 01:06:55 mirror1 kernel: ipfw: install_state: Too many dynamic

Alexander · 25-10-2007 20:14:35

Alexander
Administrator
Неактивен

Откуда: Germany
Зарегистрирован: 19-05-2005
Сообщений: 688

Тема: Oct 25 01:06:55 mirror1 kernel: ipfw: install_state: Too many dynamic

Вот такие ошибки.
Может кто знает где иголка закопана?

Oct 25 00:00:01 mirror1 kernel: ipfw: install_state: Too many dynamic rules
Oct 25 00:00:32 mirror1 last message repeated 28 times
Oct 25 00:02:36 mirror1 last message repeated 48 times
Oct 25 00:12:34 mirror1 last message repeated 134 times
Oct 25 00:22:39 mirror1 last message repeated 436 times
Oct 25 01:06:55 mirror1 kernel: ipfw: install_state: Too many dynamic rules
Oct 25 01:29:26 mirror1 kernel: ipfw: install_state: Too many dynamic rules

главно сервер пингуется, но по ССХ не пускает + Апаче тоже не пускает.
Как ребутну, работает с месяца три безперебойно.
Есть такой же сервер еще, с одинаковой системой и сборкой, но с ним такое не случается.
Вот сижу гадаю...

mirror1# uname -a
FreeBSD mirror1 6.2-STABLE FreeBSD 6.2-STABLE #0: Tue Jun 26 10:15:41 CEST 2007 Al@mirror1:/usr/obj/usr/src/sys/Al i386

SatanaClause · 25-10-2007 20:44:19

SatanaClause
Administrator
Неактивен

Откуда: Вильнюс (Литва)
Зарегистрирован: 19-05-2005
Сообщений: 828

Re: Oct 25 01:06:55 mirror1 kernel: ipfw: install_state: Too many dynamic

А ты раз в несколько недель делай ipfw zero или flush, видать пакетов больше через этот проходит, вот он и загибается, хотя бвть такого недолжно! Глюк!

crash · 26-10-2007 03:03:50

crash
Administrator
Неактивен

Зарегистрирован: 19-05-2005
Сообщений: 1 024

Re: Oct 25 01:06:55 mirror1 kernel: ipfw: install_state: Too many dynamic

видимо дофига у тебя keep-state и сервак не справляется чтоли.

Alexander · 26-10-2007 09:32:11

Alexander
Administrator
Неактивен

Откуда: Germany
Зарегистрирован: 19-05-2005
Сообщений: 688

Re: Oct 25 01:06:55 mirror1 kernel: ipfw: install_state: Too many dynamic

keep-state специально все проверил и убрал сразу же после первого случая падения.
Вот прошло месяца два, и снова оно дало осечку.
Я склолняюсь к мнению Алана. Думаю что надо запускать в кроне раз в неделю /bin/sh /etc/rc.firewall

SatanaClause · 26-10-2007 14:19:18

SatanaClause
Administrator
Неактивен

Откуда: Вильнюс (Литва)
Зарегистрирован: 19-05-2005
Сообщений: 828

Re: Oct 25 01:06:55 mirror1 kernel: ipfw: install_state: Too many dynamic

Покрайний мере это самое простое и безболезненное решение...

Oct 25 01:06:55 mirror1 kernel: ipfw: install_state: Too many dynamic

Сообщений [ 5 ]

1 Тема от Alexander 25-10-2007 20:14:35

Тема: Oct 25 01:06:55 mirror1 kernel: ipfw: install_state: Too many dynamic

2 Ответ от SatanaClause 25-10-2007 20:44:19

Re: Oct 25 01:06:55 mirror1 kernel: ipfw: install_state: Too many dynamic

3 Ответ от crash 26-10-2007 03:03:50

Re: Oct 25 01:06:55 mirror1 kernel: ipfw: install_state: Too many dynamic

4 Ответ от Alexander 26-10-2007 09:32:11

Re: Oct 25 01:06:55 mirror1 kernel: ipfw: install_state: Too many dynamic

5 Ответ от SatanaClause 26-10-2007 14:19:18

Re: Oct 25 01:06:55 mirror1 kernel: ipfw: install_state: Too many dynamic

Сообщений [ 5 ]