找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5752|回复: 10

[其它] RouterOS一直开着但发现内存越来越少,怎么回事啊?

[复制链接]
发表于 2005-2-3 08:24:52 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
如题
routeros
发表于 2005-2-3 08:48:10 | 显示全部楼层
缓存啦,为了更快捷的解析 DNS 等等
routeros
回复

使用道具 举报

 楼主| 发表于 2005-2-3 09:13:28 | 显示全部楼层
我内存消耗了近100M了,dns不会这样吧
routeros
回复

使用道具 举报

发表于 2005-2-3 09:48:54 | 显示全部楼层
定期重启一下呗
routeros
回复

使用道具 举报

发表于 2005-2-3 10:37:16 | 显示全部楼层
这一点,ROS的确做的不如PIX好,PIX的内存释放搞的比较好(但遇到病毒攻击也还有内存方面的问题)。防火墙的连接表都是放在内存中的。正确做法是:ip firewall connection tracking> /ip firewall connection tracking set tcp-established-timeout=6h还有一个技巧,当受到病毒攻击后,MEM的使用可能会一直降不下来可以更改一下tcp-established-timeout值,过段时间就会下来了。
routeros
回复

使用道具 举报

发表于 2005-2-3 10:47:23 | 显示全部楼层
楼上的这句命令是什么意思啊?能否解释一下?
routeros
回复

使用道具 举报

发表于 2005-2-3 11:17:46 | 显示全部楼层
ROS里Tcp默认的生存时间是120小时,我改成24小时了.
routeros
回复

使用道具 举报

发表于 2005-2-3 13:45:35 | 显示全部楼层
我的也是,CPU占用很高,内存一点一点减少,最后就不转发包了,只得重启,内网经常有机器向路由的135,139,445等端口发送SYN数据包,我在firewall里都给drop掉了,可是没有用。
routeros
回复

使用道具 举报

发表于 2005-2-3 14:00:41 | 显示全部楼层
feb/03/2005 13:56:45 forward->DROP, in:LAN, out:ADSL, prot TCP (SYN),                      192.168.0.18:3499->192.42.6.253:135, len 48 feb/03/2005 13:56:45 forward->DROP, in:LAN, out:ADSL, prot TCP (SYN),                      192.168.0.18:3501->192.42.6.253:445, len 48 feb/03/2005 13:56:45 forward->DROP, in:LAN, out:ADSL, prot TCP (SYN),                      192.168.0.18:3512->192.249.196.70:135, len 48 feb/03/2005 13:56:45 forward->DROP, in:LAN, out:ADSL, prot TCP (SYN),                      192.168.0.18:3514->192.249.196.70:445, len 48 feb/03/2005 13:56:45 forward->DROP, in:LAN, out:ADSL, prot TCP (SYN),                      192.168.0.18:3516->192.249.196.70:139, len 48 feb/03/2005 13:56:45 forward->DROP, in:LAN, out:ADSL, prot TCP (SYN),                      192.168.0.18:3195->192.168.195.102:135, len 48 feb/03/2005 13:57:00 input->DROP, in:lo, out:(local), prot ICMP (type 3, code                      3), 127.0.0.1->127.0.0.1, len 100 feb/03/2005 13:57:00 input->DROP, in:lo, out:(local), prot ICMP (type 3, code                      3), 127.0.0.1->127.0.0.1, len 100 feb/03/2005 13:57:05 input->DROP, in:lo, out:(local), prot ICMP (type 3, code                      3), 127.0.0.1->127.0.0.1, len 100 feb/03/2005 13:57:05 input->DROP, in:lo, out:(local), prot ICMP (type 3, code                      3), 127.0.0.1->127.0.0.1, len 100 feb/03/2005 13:57:06 input->DROP, in:ADSL, out:(local), prot TCP (SYN),                      218.27.42.235:4445->218.27.158.198:139, len 48 feb/03/2005 13:57:09 input->DROP, in:ADSL, out:(local), prot TCP (SYN),                      218.27.42.235:4445->218.27.158.198:139, len 48 feb/03/2005 13:57:10 input->DROP, in:lo, out:(local), prot ICMP (type 3, code                      3), 127.0.0.1->127.0.0.1, len 82 feb/03/2005 13:57:10 input->DROP, in:lo, out:(local), prot ICMP (type 3, code                      3), 127.0.0.1->127.0.0.1, len 82 feb/03/2005 13:57:15 input->DROP, in:lo, out:(local), prot ICMP (type 3, code                      3), 127.0.0.1->127.0.0.1, len 82 feb/03/2005 13:57:15 input->DROP, in:lo, out:(local), prot ICMP (type 3, code                      3), 127.0.0.1->127.0.0.1, len 82 feb/03/2005 13:57:51 input->DROP, in:ADSL, out:(local), prot TCP (SYN),                      218.27.64.141:2542->218.27.158.198:139, len 48 feb/03/2005 13:57:54 input->DROP, in:ADSL, out:(local), prot TCP (SYN),                      218.27.64.141:2542->218.27.158.198:139, len 48 feb/03/2005 13:58:04 input->DROP, in:ADSL, out:(local), prot TCP (SYN),                      218.27.156.69:2984->218.27.158.198:135, len 48 feb/03/2005 13:58:07 input->DROP, in:ADSL, out:(local), prot TCP (SYN),                      218.27.156.69:2984->218.27.158.198:135, len 48 feb/03/2005 13:58:13 input->DROP, in:ADSL, out:(local), prot TCP (SYN),                      218.27.157.200:3773->218.27.158.198:445, len 48 feb/03/2005 13:58:16 input->DROP, in:ADSL, out:(local), prot TCP (SYN),                      218.27.157.200:3773->218.27.158.198:445, len 48 feb/03/2005 13:58:31 input->DROP, in:ADSL, out:(local), prot TCP (SYN),                      218.27.42.23:4446->218.27.158.198:139, len 48 feb/03/2005 13:58:34 input->DROP, in:ADSL, out:(local), prot TCP (SYN),                      218.27.42.23:4446->218.27.158.198:139, len 48 feb/03/2005 13:58:47 input->DROP, in:ADSL, out:(local), prot TCP (SYN),                      218.27.157.134:4431->218.27.158.198:135, len 48 feb/03/2005 13:58:50 input->DROP, in:ADSL, out:(local), prot TCP (SYN),                      218.27.157.134:4431->218.27.158.198:135, len 48 feb/03/2005 13:58:57 input->DROP, in:ADSL, out:(local), prot TCP (SYN),                      218.27.85.202:3833->218.27.158.198:139, len 48 feb/03/2005 13:59:00 input->DROP, in:ADSL, out:(local), prot TCP (SYN),                      218.27.85.202:3833->218.27.158.198:139, len 48 feb/03/2005 13:59:59 user admin logged in via console feb/03/2005 14:00:11 input->DROP, in:ADSL, out:(local), prot TCP (SYN),                      218.27.41.43:3313->218.27.158.198:139, len 48 feb/03/2005 14:00:13 input->DROP, in:ADSL, out:(local), prot TCP (SYN),                      218.27.41.43:3313->218.27.158.198:139, len 48 feb/03/2005 14:03:04 input->DROP, in:ADSL, out:(local), prot TCP (SYN),                      218.27.59.148:2542->218.27.158.198:139, len 48
routeros
回复

使用道具 举报

发表于 2005-2-3 17:27:47 | 显示全部楼层
内存和CPU占用是在那里看的?
routeros
回复

使用道具 举报

发表于 2005-2-4 11:50:25 | 显示全部楼层
QUOTE (parphy @ Feb 3 2005, 10:37 AM)
这一点,ROS的确做的不如PIX好,PIX的内存释放搞的比较好(但遇到病毒攻击也还有内存方面的问题)。防火墙的连接表都是放在内存中的。正确做法是:ip firewall connection tracking> /ip firewall connection tracking set tcp-established-timeout=6h还有一个技巧,当受到病毒攻击后,MEM的使用可能会一直降不下来可以更改一下tcp-established-timeout值,过段时间就会下来了。  
  如何更改呀?我在我的ROS里找不到这条命令!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 18:15 , Processed in 0.052981 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表