louis louis wrote:
De vez em quando em um servidor aqui q rodas servicos como: WEB, DNS e SQUID fica dando erros como abaixo no shell:
Limiting closed port RST response from 233 to 200 packets per second Limiting closed port RST response from 245 to 200 packets per second Limiting closed port RST response from 336 to 200 packets per second
Alguem pode me dizer o q significa isso?
Que o kernel est� limitando a 200 pacotes por segundo as respostas ICMP a tentativas de conex�es a portas TCP e/ou UDP fechadas ou filtradas.
Em outras palavras, o host est� recebendo mais de 200 pacotes por segundo de requisi��es (pode ser pings) que ele precisa responder com RSTs.
Seria interessante verificar se estas tentativas s�o l�citas (v�lidas) ou n�o.
Se forem v�lidas, pode ser que o sistema n�o est� adequadamente
dimensionado para atender todas as requisi��es (www, squid ou dns) que
est� recebendo. Confirme que existem threads httpd suficientes, limite alto
de conex�es TCP concorrentes etc.
Para evitar estas mensagens voc� pode aumentar o limite de 200 para 1000, por exemplo, com o comando
sysctl -w net.inet.icmp.icmplim=1000
O efeito negativo desta medida � que pode haver degrada��o no desempenho
do sistema, se a m�quina n�o tiver processamento suficiente para o kernel
lidar com as tais 1000 conex�es. No pior caso, torna-se um Denial of Service (DoS).
[]'s, Alex
_______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
