[FUG-BR] Erros - Limiting closed!
De vez em quando em um servidor aqui q rodas servicos como: WEB, DNS e SQUID fica dando erros como abaixo no shell: Limiting closed port RST response from 233 to 200 packets per second Limiting closed port RST response from 245 to 200 packets per second Limiting closed port RST response from 336 to 200 packets per second Alguem pode me dizer o q significa isso? Grato a todos@ _ MSN Messenger: converse com os seus amigos online. http://messenger.msn.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Erros - Limiting closed!
Seu sistema esta limitando a quantidade de pacotes respondidos a 200 quando alguem tenta um ICMP FLood por exemplo. louis louis wrote: De vez em quando em um servidor aqui q rodas servicos como: WEB, DNS e SQUID fica dando erros como abaixo no shell: Limiting closed port RST response from 233 to 200 packets per second Limiting closed port RST response from 245 to 200 packets per second Limiting closed port RST response from 336 to 200 packets per second Alguem pode me dizer o q significa isso? Grato a todos@ _ MSN Messenger: converse com os seus amigos online. http://messenger.msn.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Erros - Limiting closed!
louis louis wrote: De vez em quando em um servidor aqui q rodas servicos como: WEB, DNS e SQUID fica dando erros como abaixo no shell: Limiting closed port RST response from 233 to 200 packets per second Limiting closed port RST response from 245 to 200 packets per second Limiting closed port RST response from 336 to 200 packets per second Alguem pode me dizer o q significa isso? Que o kernel está limitando a 200 pacotes por segundo as respostas ICMP a tentativas de conexões a portas TCP e/ou UDP fechadas ou filtradas. Em outras palavras, o host está recebendo mais de 200 pacotes por segundo de requisições (pode ser pings) que ele precisa responder com RSTs. Seria interessante verificar se estas tentativas são lícitas (válidas) ou não. Se forem válidas, pode ser que o sistema não está adequadamente dimensionado para atender todas as requisições (www, squid ou dns) que está recebendo. Confirme que existem threads httpd suficientes, limite alto de conexões TCP concorrentes etc. Para evitar estas mensagens você pode aumentar o limite de 200 para 1000, por exemplo, com o comando sysctl -w net.inet.icmp.icmplim=1000 O efeito negativo desta medida é que pode haver degradação no desempenho do sistema, se a máquina não tiver processamento suficiente para o kernel lidar com as tais 1000 conexões. No pior caso, torna-se um Denial of Service (DoS). []'s, Alex ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
