基本的IPF設定可參考下列網頁,很完整
客戶那邊因資安開啟IPF後,發現只要過個2天,該台Solaris對外連線就會無法建立
有時候重啟IPF還不一定有用。
後來是調整IPF本身的參數(不是policy)才看起來沒問題
檢查參數的指令是ipf
-T list
需要調整的是fr_tcpidletimeout這個參數,指令為
ipf
-D -T fr_tcpidletimeout,fr_tcpidletimeout=3600 -E
尚未去翻IPF官網文件看這項是在幹嘛,預設值是86400,一天
我改了這個參數並refresh IPF後,有看到在其他主機對這台Solaris有連線的程式立刻通訊中斷,但又馬上恢復。
我猜是因為這個參數預設值太久,在需要大量網路session的環境下會有問題
改成3600後快一周了,還沒發生修改之前連線無法建立的狀況
PS. 修改指令不是修改啟動值,每次重啟IPF或重開機都必須執行一次,
目前還沒找到修改啟動值的方式
沒有留言:
張貼留言