vitich.kiev.ua was created on Dec 15, 1999

ipfw: install_state: Too many dynamic rules

Розділи: 

Кілька тижнів тому я додав ліміт на 10 з'єднань з однієї IP-адреси.
А згодом в мене почались проблеми, а саме, почали сипатися ipfw: install_state: Too many dynamic rules,
а на сервер я попав тількі через IPKVM, бо ipfw, вибачте, зовсім помер.

netstat -na | grep FIN_WAIT_2 | wc -l виявив цілу купу конектів зі статусом FIN_WAIT_2
А параметр net.inet.tcp.fast_finwait2_recycle чомусь був 0.
Після того, як я додав до /etc/sysctl.conf наступні рядки:
net.inet.ip.fw.dyn_max=16384
net.inet.tcp.fast_finwait2_recycle=1
net.inet.tcp.finwait2_timeout=3600

життя нарешті почало налагоджуватися.