До недавнього часу все працювало без ніяких збоїв. І тут вчора захожу і бачу печальну річ, мережевий інтерфейс який дивиться в світ грузить процесор на 100%
top -SHPI
(статистика взята сьогодні не в пік)
Код: Выделить всё
last pid: 5117; load averages: 1.29, 1.14, 0.74 up 0+00:14:32 13:07:09
100 processes: 5 running, 77 sleeping, 5 zombie, 13 waiting
CPU 0: 11.6% user, 0.0% nice, 5.2% system, 26.9% interrupt, 56.3% idle
CPU 1: 26.1% user, 0.0% nice, 12.3% system, 0.0% interrupt, 61.6% idle
CPU 2: 18.3% user, 0.0% nice, 5.2% system, 14.6% interrupt, 61.9% idle
CPU 3: 26.9% user, 0.0% nice, 10.4% system, 0.4% interrupt, 62.3% idle
Mem: 42M Active, 21M Inact, 65M Wired, 148K Cache, 46M Buf, 1870M Free
Swap: 4096M Total, 4096M Free
PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND
12 root 171 ki31 0K 8K CPU2 2 10:13 71.88% idle: cpu2
11 root 171 ki31 0K 8K CPU3 3 9:53 71.19% idle: cpu3
13 root 171 ki31 0K 8K RUN 1 9:42 67.19% idle: cpu1
14 root 171 ki31 0K 8K RUN 0 8:51 62.26% idle: cpu0
33 root -68 - 0K 8K WAIT 0 3:27 30.86% irq28: bge0
34 root -68 - 0K 8K WAIT 2 1:11 11.28% irq29: bge1
4 root -68 - 0K 8K sleep 1 0:33 3.56% ng_queue2
3 root -68 - 0K 8K sleep 3 0:33 3.37% ng_queue1
5 root -68 - 0K 8K sleep 1 0:33 3.37% ng_queue3
2 root -68 - 0K 8K sleep 3 0:33 3.27% ng_queue0
Код: Выделить всё
input (Total) output
packets errs bytes packets errs bytes colls drops
7.0K 0 4.0M 6.6K 0 5.3M 0 0
7.0K 0 4.3M 6.4K 0 5.1M 0 0
6.9K 0 4.3M 6.7K 0 5.6M 0 0
6.6K 0 4.1M 6.2K 0 5.2M 0 0
6.7K 0 4.0M 6.6K 0 5.4M 0 0
7.4K 0 4.4M 7.2K 0 6.1M 0 0
8.3K 0 5.4M 7.8K 0 6.6M 0 0
7.7K 0 4.4M 7.3K 0 5.8M 0 0
7.8K 0 4.9M 7.2K 0 5.9M 0 0
8.4K 0 4.8M 7.8K 0 5.9M 0 0
7.8K 0 4.6M 7.4K 0 5.9M 0 0
7.1K 0 4.4M 6.3K 0 4.9M 0 0
8.2K 0 4.6M 7.6K 0 5.9M 0 0
7.3K 0 4.5M 7.0K 0 5.7M 0 0
6.8K 0 3.8M 6.6K 0 5.1M 0 0
8.0K 0 4.6M 7.7K 0 6.1M 0 0
7.0K 0 4.0M 6.6K 0 5.1M 0 0
7.1K 0 4.4M 6.6K 0 5.3M 0 0
7.8K 0 4.8M 7.0K 0 5.5M 0 0
7.7K 0 4.4M 7.3K 0 5.5M 0 0
правила фаєрвола
ipfw show
Код: Выделить всё
00100 8058 1503536 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
01200 1512820 581962799 nat 1 ip from table(2) to any via bge0
01300 2103501 1906113498 nat 1 ip from any to (зовнішній ІР) via bge0
08801 0 0 fwd 127.0.0.1,80 tcp from table(32) to any dst-port 80 via ng*
08811 0 0 allow ip from table(32) to (DNS1) dst-port 53 via ng*
08811 0 0 allow ip from table(32) to (DNS2) dst-port 53 via ng*
08831 0 0 deny ip from table(32) to any via ng*
09970 0 0 skipto 10130 ip from table(14) to table(3) in recv ng*
09975 0 0 skipto 10135 ip from table(3) to table(15) out xmit ng*
09980 0 0 skipto 10120 ip from table(12) to table(2) in recv ng*
09985 0 0 skipto 10125 ip from table(2) to table(13) out xmit ng*
10000 1778904 626637295 netgraph tablearg ip from table(10) to any in recv ng*
10010 2112179 2176656695 netgraph tablearg ip from any to table(11) out xmit ng*
10020 0 0 allow ip from table(9) to any in recv ng*
10025 0 0 allow ip from any to table(9) out xmit ng*
10120 0 0 netgraph tablearg ip from table(12) to any in recv ng*
10125 0 0 netgraph tablearg ip from any to table(13) out xmit ng*
10130 0 0 netgraph tablearg ip from table(14) to any in recv ng*
10135 0 0 netgraph tablearg ip from any to table(15) out xmit ng*
10220 0 0 allow ip from table(9) to table(2) in recv ng*
10225 0 0 allow ip from table(2) to table(9) out xmit ng*
10230 0 0 allow ip from table(9) to table(3) in recv ng*
10235 0 0 allow ip from table(3) to table(9) out xmit ng*
65535 996156 575699152 allow ip from any to any
Код: Выделить всё
ipfw add 10 allow all from any to any
При видалені правил
Код: Выделить всё
01200 1512820 581962799 nat 1 ip from table(2) to any via bge0
01300 2103501 1906113498 nat 1 ip from any to (зовнішній ІР) via bge0
Тепер питання:
Чому таке навантаження викликає фаєрвол на інтерфейс?
Чи це просто інтерфейс глючний?
Відмічу що до цього часу все працювало більше як 2 роки без збоїв і нарікань
Ніяких коректив не вносив