システムログにこんなメッセージがぽつぽつと。
ipfw のダイナミックルール用のバッファが足りなくなっているみたい。
本家 send-pr でも指摘されていて、バッファのデフォルト値を増やした様子。
193300 – Improve "ipfw: add_dyn_rule: Cannot allocate rule" log message user experience
[base] Diff of /head/sys/netpfil/ipfw/ip_fw_dynamic.c
わざわざカーネルをビルドしなおさなくても、/etc/sysctl.conf に以下の行を追加すれば
同等の結果が得られるはずなので、とりあえず試しに追加して様子見。
net.inet.ip.fw.dyn_max=16384
