[问题求助]系统异常,远程不能登陆(Neighbour table overflow) [复制链接]

从本机可以登陆,远程无法.登陆. (广告)
系统不断提示类似的东西:
printk: .602 message suppr.essed[成人用品]
Neighbour tabl.e overflow投资
printk: 629 me.ss.age suppressed           女人
Neighbour ta.ble overflow电影
printk: 689 me.ss.age suppressed          婚庆
Neighbour table overfl.ow电影
pri.ntk: 952 message suppre.ssed           鲜花
Neighbour. table overflow .

reboot也无效 :(

系统 CentOS 4.2 内核升级2.6.14..3. 运行过一段时间. 虚拟主机

找了半天没发现故障原因.  哪位高人碰到过类似的问题,帮忙.提示一.下. 谢了.[成人用品]

[ 本帖最后由. yszll 于 2006-1-1 11:11 编辑 .](广告)

找到原因了. 为内网的病毒所致..发大量的广播包. 导致机器忙不过来了.
各位高手有什么好的办法,在linux上加相关的策略防止这种问题发生.
目前我就加了 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts  =1
另外:
用iptables对ICMP的的限制,放在哪个链上比较好.
是INPUT,还是FORWARD,还是2个都用.
个人感觉放在INPUT链上可以保护主机. 但看看网上好多文章都放到了FORWARD链上. 意思是只有放在FORWARD上才是最安全的. 放到INPUT会有些问题. 搞不懂了.

QUOTE:原帖由 yszll 于 2006-1-1 11:51 发表
找到原因了. 为内网的病毒所致..发大量的广播包. 导致机器忙不过来了.
各位高手有什么好的办法,在linux上加相关的策略防止这种问题发生.
目前我就加了 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts  =1
另 ...

放在input chain上的policy是针对源地址是本机的包
放在forwad chain上的policy是针对转发的包

所以,放在那个chain上是根据你机器的应用而定的,不过无论是做应用服务器还是路由器,input chain上建议都要加policy

长见识了。。。

多谢bingosek指点了,继续学习!!!!!