我有一台简单的 freebsd 9.0 机器。但每次我启动 freebsd 并使用命令 dmesg 时,那里都没有任何硬件信息,但充满了
"Limiting icmp unreach response from 1293 to 200 packets/sec"
那里。
有谁能告诉我为什么会发生这种情况?我该如何消除它?
答案1
您的计算机似乎受到了发往已关闭端口的 UDP 数据包的攻击。因此,它正在生成 ICMP 不可达响应,并且此消息告诉您当前已达到 200 个数据包/秒的限制。您需要找到这种流量的原因。tcpdump/wireshark 等数据包捕获工具对于诊断此类问题非常有用。您可以找到您的计算机收到的数据包以及发送这些数据包的人。
答案2
您也可以通过 sysctl 禁用此消息:
sysctl net.inet.tcp.blackhole=2
sysctl net.inet.udp.blackhole=1
更多信息man blackhole
添加这些行以/etc/sysctl.conf使这些更改持久。