ipfw: install_state: Too many dynamic rules | FreeBSD
Если ipfw во FreeBSD выбрасывает на консоль ошибку:
ipfw: install_state: Too many dynamic rules
Может помочь увеличение переменной net.inet.ip.fw.dyn_max
Смотрим значение переменной:
#sysctl net.inet.ip.fw.dyn_max
Рекомендуют выставлять net.inet.ip.fw.dyn_max=16384
Делаем
#sysctl net.inet.ip.fw.dyn_max=16384
Или прописываем переменную в sysctl.conf
Просмотреть текущее значение можно командой:
#sysctl net.inet.ip.fw.dyn_count
У меня сообщение ipfw: install_state: Too many dynamic rules иногда проскакивает по причине ограничения одновременных подключений с одного айпи на 80 порт.
Есть ещё один совет – просмотреть количество незакрытых соединений:
#netstat -na | grep FIN_WAIT_2 | wc -l
Если количество около 4000 – запретить ожидание:
#sysctl net.inet.ip.fw.dyn_keepalive=0
По умолчанию переменная установлена – в 1.