Re: kernel: drop session, too many entries

From: Flemming Jacobsen (none@fj--fj.batmule.dk.lh.bsd-dk.dk)
Date: Wed 23 Mar 2005 - 12:26:56 CET 

Date: Wed, 23 Mar 2005 12:26:56 +0100
From: Flemming Jacobsen <none@fj--fj.batmule.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: kernel: drop session, too many entries

Claus Rasmussen wrote:
> Min /var/log/security på en 5.3-RELEASE-p5 flyder over med beskedder som subj.
>
> Jeg kører en stateful firewall som er skåret efter instruktionerne på
> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html.
>
> Har Googlet og fundet, at fejlmeddelelsen skulle skyldes at der er for mange
> dynamiske regler, men jeg kommer aldrig i nærheden af max:

Er du sikker på at den ikke rammer max?

Jeg ville prøve at hæve dyn_max til 8K og dyn_buckets til 1024.
(husk 'ipfw -f flush' og reload regelsæt efter du retter sysctl)

        Hyg'
        Flemming 

-- 
Flemming Jacobsen                                  Email: fj@batmule.dk
   ---===   If speed kills, Windows users may live forever.   ===---

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:49 CET