解决:kernel: ipfw: install_state: Too many dynamic rules
作者: E族网络 来源: 2010-02-01
我有太服务器查看 /var/log/messages时总是出现:
kernel: ipfw: install_state: Too many dynamic rules
找了很多网站最终解决了,现把解决方法总结下来。
看看ipfw的编号是不是太大了。如果ipfw的编号大于net.inet.ip.fw.dyn_max的值,那么就会出现动态规则过多问题。查看net.inet.ip.fw.dyn_max可以使用下面的命令:
#sysctl -a | grep dyn_max在网上的有些防火墙规则编号最后的deny all是60000,而net.inet.ip.fw.dyn_max默认的值是4096(freebsd 8),在这种情况下肯定超限了,解决办法是降低ipfw规则的编号或者加大net.inet.ip.fw.dyn_max的值:
#sysctl -w net.inet.ip.fw.dyn_mas=$NEW_VALUE$NEW_VALUE的值要大于防火墙规则的编号。
相关文章
- freebsd8.0下的php5.3.2 php-fpm+nginx安装
- freebsd下mysql数据库自动备份的shell
- freebsd时间校正
- php加速器之eaccelerator在freebsd下的安装
- sshguard-ipfw在freebsd 8下的安装及配置
- freebsd 8.0 release下安装zendoptimizer
- freebsd下的ssh安全防护
- ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mys
- freebsd7.2+vsftpd+mysql通过pam验证实现虚拟用户配置
- FreeBSD make: don't know how to make buildkernel. Stop
业务咨询
客服1