[FUG-BR] Erros - Limiting closed!

[Alex S. Moura]

louis louis wrote:

> De vez em quando em um servidor aqui q rodas servicos como: WEB, DNS e 
> SQUID fica dando erros como abaixo no shell:
>
> Limiting closed port RST response from 233 to 200 packets per second
> Limiting closed port RST response from 245 to 200 packets per second
> Limiting closed port RST response from 336 to 200 packets per second
>
> Alguem pode me dizer o q significa isso?

Que o kernel está limitando a 200 pacotes por segundo as respostas
ICMP a tentativas de conexões a portas TCP e/ou UDP fechadas ou filtradas.

Em outras palavras, o host está recebendo mais de 200 pacotes por
segundo de requisições (pode ser pings) que ele precisa responder
com RSTs.

Seria interessante verificar se estas tentativas são lícitas (válidas) 
ou não.
Se forem válidas, pode ser que o sistema não está adequadamente
dimensionado para atender todas as requisições (www, squid ou dns) que
está recebendo. Confirme que existem threads httpd suficientes, limite alto
de conexões TCP concorrentes etc.

Para evitar estas mensagens você pode aumentar o limite de 200 para 1000,
por exemplo, com o comando

sysctl -w net.inet.icmp.icmplim=1000

O efeito negativo desta medida é que pode haver degradação no desempenho
do sistema, se a máquina não tiver processamento suficiente para o kernel
lidar com as tais 1000 conexões. No pior caso, torna-se um Denial of 
Service (DoS).

[]'s,
Alex


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br