星期一回来,说是某台pppoe服务器拨号登录不上,查机器,控制台出现提示
Neighbour table overflow.
查/var/log/message,有
Mar 12 12:29:14 pppoe kernel: Neighbour table overflow.
上网查找资料,说是可能是受网络机器病毒影响,局域网内的机器病毒应该是不少,所以也是非常有可能是这个原因,以前冲击波发作厉害的时候也已经领教过了,那时机器都死机了。暂时做如下处理:
一、
echo "512" > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo "1024" > /proc/sys/net/ipv4/neigh/default/gc_thresh3
echo "10240" > /proc/sys/net/ipv4/neigh/default/gc_thresh3
(晕,刚使用完这几个命令再使用iptables -L -n就没有反应了,不知道是不是这个造成的)
二、iptables 禁止icmp包等
/sbin/iptables -A INPUT -p icmp -j DROP
/sbin/iptables -A FORWARD -p icmp -j DROP
暂时先用这个方法试下,看看有没有效果。