免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › BSD › ipf FIN_WAIT_1太多

最近访问板块

发新帖

查看: 3155 | 回复: 5

上一主题

下一主题

[FreeBSD] ipf FIN_WAIT_1太多 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2009-05-27 10:59 |只看该作者 |倒序浏览

FREEBSD 7.2 使用的是ipfilter， nginx（大量小图片请求）
目前设置

net.inet.tcp.always_keepalive=0

启用ipf的时候FIN_WAIT_1和FIN_WAIT_2都会升高。而且流量就下降。

nginx的设置

tcp_nopush on;
keepalive_timeout 10;
tcp_nodelay on;

FIN_WAIT_2 3366
FIN_WAIT_1 1602

请问是不是ipf的设置问题。

pass in quick on lo0 all
pass out quick on lo0 all
pass out quick on em0 proto tcp/udp from any to any keep state
pass in quick on em0 from xxx.xxx.xxx.xxx to any
pass in quick on em0 proto tcp from any to any port = 80 flags S keep state
pass out quick on em0 proto tcp from any to any port = 53 flags S keep state
pass out quick on em0 proto tcp from any to any port = 80 flags S keep state
pass out quick on em0 proto tcp from any to any port = 21 flags S keep state
pass out quick on em0 proto tcp from any to any port = 443 flags S keep state
pass out quick on em0 proto tcp from any to any port = 110 flags S keep state
pass out quick on em0 proto tcp from any to any port = 25 flags S keep state
pass out quick on em0 proto udp from any to any port = 53 keep state
pass out quick on em0 proto udp from any to any port = 123 keep state
pass out quick on em0 proto tcp from any to any port = 123 flags S keep state
pass out all
block in quick all

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2009-05-27 12:46 |只看该作者

大家帮帮忙啊，可能是某些ack fin的包被挡住了。帮忙看一下上面有没有错

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2009-05-28 05:48 |只看该作者

关注

pf rdr,一样大量fin,调了半天也没什么效果,但似乎也没影响到什么

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2009-05-29 15:37 |只看该作者

我这边还是有影响的，网络流量会下降。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 54

2017金鸡报晓
日期:2017-02-08 10:39:42

操作系统版块每日发帖之星
日期:2016-03-08 06:20:00

操作系统版块每日发帖之星
日期:2016-03-07 06:20:00

操作系统版块每日发帖之星
日期:2016-02-22 06:20:00

操作系统版块每日发帖之星
日期:2016-01-29 06:20:00

操作系统版块每日发帖之星
日期:2016-01-27 06:20:00

操作系统版块每日发帖之星
日期:2016-01-20 06:20:00

操作系统版块每日发帖之星
日期:2016-01-06 06:20:00

15-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24

操作系统版块每日发帖之星
日期:2015-12-21 06:20:00

IT运维版块每日发帖之星
日期:2015-11-17 06:20:00

2015亚冠之广州恒大
日期:2015-11-12 10:58:02

5楼 [报告]

发表于 2009-05-31 07:59 |只看该作者

调整一下
net.inet.tcp.msl
试试，默认是7500，改为2500。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2009-05-31 09:01 |只看该作者

原帖由 lsstarboy 于 2009-5-31 07:59 发表
调整一下
net.inet.tcp.msl
试试，默认是7500，改为2500。

这个有设置过，不过我觉得应该是某些包被挡住的了。开启ipf的时候，ipfstat，input blocked不断的在增加。上面的ipf规则会不会有错？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › BSD › ipf FIN_WAIT_1太多

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP