Ошибка: Too many dynamic rules ошибка ipfw

Ipfw – штатный вол FreeBSD

При возросшем количестве соединений, при большом количестве добавленных правил может возникать ошибка:

Too many dynamic rules

Проверьте как у Вас работают уже существующие правила. Для этого наберите команду:

ipfw show

Имеющиеся правила можно отредактировать удалив подозрительные – ненужные:

ipfw delete 999

(где 999 номер ненужного удаляемого правила фаервола ipfw)

На самом деле , ошибка Too many dynamic rules - слишком много динамических правил, напрямую может быть связанна с параметров:

net.inet.ip.fw.dyn_max

Посмотреть какое число у Вас установлено  можно посредством команды:

sysctlэто интерфейс, позволяющий вам вносить изменения в работающую систему FreeBSD. Эти изменения касаются многих опций

В частности можно вносить изменения сетевых параметров. Итак, ставим net.inet.ip.fw.dyn_max не меньше 8192, пишем в шелл:

sysctl net.inet.ip.fw.dyn_max=8192

Можно поставить и больше – 16384 (рекомендовано некоторыми источниками)

Опубликовано 23.11.2011 в 18:24 · Автор Вебдизайнеру, сисадмину, вебмастеру · Ссылка
Рубрики: FreeBSD, Системное администрирование · Теги: , , , , , , ,