我在Sun4u的Solaris 9上安装了R65。 目前它正在遇到一个问题,那就是在长时间的连接中(我想,似乎没有对所有的连接都这样做,我不能确定那些受影响的和不是那些之间的区别)一定的时间。 没有stream量被logging为被丢弃。 当我使用fw monitor -p All时,我可以看到stream量到达第五阶段出站(fw VM outbound),并且没有进一步的进展。 但是,连接的启动设置正确,我可以看到连接logging为在智能跟踪器中传递。 fw ctl debug似乎没有把我指向任何有用的东西,也没有fw debug fwd。 有什么明显的我错过了,可能是造成这种情况?
find了。 看起来,检查点维护一个MTU单独的操作系统,和违反这个数据包是默默地丢弃。 这就解释了为什么在智能追踪器中没有logging什么,以及为什么在第五阶段后他们没有通过Wire VM传出。 这可以改变
fw ctl set int fwtcpstr_max_window <number in decimal> 如果您确实需要更改,则需要更新设置,以便在重新启动后重新应用此设置。 这些设置在$ FWDIR / conf / modules / fwkern.conf中
fwtcpstr_max_window=<number in hex>
(感谢那些向我解释这个的freenode)
受影响的连接是否空闲,或者在问题发生时是否存在stream量? 大多数防火墙具有空闲的会话超时function,用于不传输stream量的连接。 这有助于防火墙从空闲连接(例如内存,CPU,状态表项等)中恢复资源。