由 tigerking 在 12-09-2003 11:30 发表:
iptable 的问题
我用redhat9.0 iptable做的NET
局域网通过它连上网,最近老是一两天出现
Net 310 messages suppersessed
Neighbour table overflow.
局域网就不能上网了,不知是什么原因,怎么解决?望各位老大帮忙!
由 大熊宝宝 在 12-09-2003 12:16 发表:
清空一下规则试试
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 xjdong 在 12-09-2003 12:37 发表:
我也是出现这个问题,我用得是 redhat8.0 ,以前都是一直跑得好好得。
===========
§ 交流才会有进步 §
§ 让我们多多交流 §
§ 让我们快快进步 §
===========
http;//www.cg518.com
培训人生网,中国最多最全的培训教材直销网站,提供专业的企业内
由 tigerking 在 12-10-2003 09:23 发表:
清空后,再重启后又过不了多长时间又是的。
由 xjdong 在 12-10-2003 09:34 发表:
楼上得朋友,我得机器也出现这个问题,也是做防火墙用得,我在网上看到一些英文资料,说增加 /proc/sys/net/ipv4/neigh/default/gc_thresh3 gc_thresh2 gc_thresh1 这个三个文件得值就可以解决这个问题
我只增加了一个值,在控制台下运行
echo "10240" > /proc/sys/net/ipv4/neigh/default/gc_thresh3
你看看有没有效,如果有效你就将它加到 /etc/rc.d/rc.local 中去让他每次开机自动运行就可以了。你试试看把,这三个参数都是临时得不用担心修改后会影响系统。
===========
§ 交流才会有进步 §
§ 让我们多多交流 §
§ 让我们快快进步 §
===========
http;//www.cg518.com
培训人生网,中国最多最全的培训教材直销网站,提供专业的企业内
由 jimshen 在 12-10-2003 10:14 发表:
1.neighbour table overflow的处理方法
将
/proc/sys/net/ipv4/neigh/default/gc_thresh1
/proc/sys/net/ipv4/neigh/default/gc_thresh2
/proc/sys/net/ipv4/neigh/default/gc_thresh3
改大一些
2.NET: xx messages suppressed 的处理办法
将
/proc/sys/net/ipv4/ip_conntrack_max
改大
注意:/proc中的数据都是在内存中的,一关机就又没有了,所以如果想一开机就
改的话,就需要写到rc.local中去
如下这样写到rc.local文件中
echo "512" > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo "1024" > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo "2048" > /proc/sys/net/ipv4/neigh/default/gc_thresh3
echo "65535" > /proc/sys/net/ipv4/ip_conntrack_max
由 tigerking 在 12-10-2003 14:21 发表:
能否说明一下原理,我想弄明白一些。
由 tigerking 在 12-11-2003 08:12 发表:
> quote:
>
> * * *
>
> 最初由 jimshen 发表
>
> **1.neighbour table overflow的处理方法
>
> 将
>
> /proc/sys/net/ipv4/neigh/default/gc_thresh1
>
> /proc/sys/net/ipv4/neigh/default/gc_thresh2
>
> /proc/sys/net/ipv4/neigh/default/gc_thresh3
>
> 改大一些
>
>
>
> 2.NET: xx messages suppressed 的处理办法
>
> 将
>
> /proc/sys/net/ipv4/ip_conntrack_max
>
> 改大
>
>
>
> 注意:/proc中的数据都是在内存中的,一关机就又没有了,所以如果想一开机就
>
>
>
> 改的话,就需要写到rc.local中去
>
>
>
> 如下这样写到rc.local文件中
>
>
>
> echo "512" > /proc/sys/net/ipv4/neigh/default/gc_thresh1
>
> echo "1024" > /proc/sys/net/ipv4/neigh/default/gc_thresh2
>
> echo "2048" > /proc/sys/net/ipv4/neigh/default/gc_thresh3
>
> echo "65535" > /proc/sys/net/ipv4/ip_conntrack_max **
>
> * * *
不顶用,今天又出现了?
还有什么办法吗?谁能告诉我为什么?到底哪出了问题,我已经用了90多天没关机了,最少前70天都一直没问题,现在就是重启也是用不了一天就出问题,要是你说的原因的话,前70天为什么没问题?
由 xjdong 在 12-11-2003 09:43 发表:
我也是这个问题,昨天我查了很多资料,根据自己得总结,不知道对不对,拿出来跟大家讨论一下:
当我的机器不停出现
Net 310 messages suppersessed
Neighbour table overflow.
的时候,我用 ip neigh 命令看的时候会发现很多很多无用的 ARP 列表,我想可能就是因为这些ARP列表使得 gc_thresh 值溢出,产生这个现象我猜想可能有两个原因
1:就是你的机器受到攻击,或者你的局域网的机器有病毒引起,我怀疑我的机器就是受到攻击,因为我发现那些 ARP 请求的 IP 地址是连续发的,也就是说有机器在对整个局域网扫描,并且是伪装的地址,所以造