Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 914 views
  • Users 0 members are here
Options
Suggested

[7.902][QUESTION][ANSWERED] what are these kernel messages about?

RFCat_vk_01
Hi,
While looking at the logs to see what affect one our ISPs core routers card failure is having I noticed these entries.

Ian M


2010:04:18-13:01:51 fw1-on-house kernel: __ratelimit: 258 callbacks suppressed
2010:04:18-13:01:51 fw1-on-house kernel: nf_queue (256): full at 1024 entries, dropping packets(s). Dropped: 1900
2010:04:18-13:01:51 fw1-on-house kernel: nf_queue (256): full at 1024 entries, dropping packets(s). Dropped: 1901
Parents
  • 0
    Hi all, 

    not this is not a bad card. 

    The nf_queue is a mechanism to send network packets from kernel land to user space for further checking. While doing so, it leaves the original packet in the kernel memory space, creates a copy and sends that one to userspace applications like IPS or IMP2P.

    The userspace apps than analyze it and send back a verdict OK or DROP and the kernel does that.
    Now if the userspace process is not fast enough to process these packets in time, the queue inside the kernel grows. This can lead to a kind of traffic jam for all network packets.

    In order to prevent that, we have a mechanism to handle accordingly if the queue is bigger than x packets. For IPS we drop the packet, for IMP2P we pass the packets.

    Ian, r u using IPS or IMP2P? 
    What kind hardware do you use to handle what kind of internet uplinks?

    regards
    Gert
Reply
  • 0
    Hi all, 

    not this is not a bad card. 

    The nf_queue is a mechanism to send network packets from kernel land to user space for further checking. While doing so, it leaves the original packet in the kernel memory space, creates a copy and sends that one to userspace applications like IPS or IMP2P.

    The userspace apps than analyze it and send back a verdict OK or DROP and the kernel does that.
    Now if the userspace process is not fast enough to process these packets in time, the queue inside the kernel grows. This can lead to a kind of traffic jam for all network packets.

    In order to prevent that, we have a mechanism to handle accordingly if the queue is bigger than x packets. For IPS we drop the packet, for IMP2P we pass the packets.

    Ian, r u using IPS or IMP2P? 
    What kind hardware do you use to handle what kind of internet uplinks?

    regards
    Gert
Children
Cookie Information Banner