ipfw ファイアウォールが動的な「 keep-state 」エントリを作成できませんでした DNS が停止している
環境
- ONTAP 9
- オブジェクト ストレージ
問題
- オブジェクトストレージをアグリゲートとして使用するように ONTAP が設定されていて、オブジェクトストアサーバに接続できない場合、 ONTAP で他のサーバとの接続に問題が発生する可能性があります
- 「ipfw_ReachedMaxStates」のEMSイベント:
[?] Tue Nov 15 16:51:25 1100 [node1: OscHighPriThreadPoo: ems.engine.suppressed:debug]: Event 'ipfw.ReachedMaxStates' suppressed 1532977 times in last 61 seconds.
[?] Tue Nov 15 16:51:25 1100 [node1: OscHighPriThreadPoo: ipfw.ReachedMaxStates:notice]: The ipfw firewall failed to create dynamic "keep-state" entry. Reason: Dynamic entries for 'keep-state' rules allocation failure, current # of entries: 32800. Recent connections reaching this limit: [10.1.1.1]:14040->[10.22.33.44]:80 (TCP):32800; [10.2.2.1]:14036->[10.22.33.44]:80 (TCP):32800; [10.3.3.1]:14037->[10.22.33.44]:80 (TCP):32800; [10.4.4.1]:14038->[10.22.33.44]:80 (TCP):32800; [10.5.5.5]:14039->[10.22.33.44]:80 (TCP):32800;