Abb*_*ass 1 openbsd
我们有一个 OpenBSD 服务器用作防火墙,使用著名的 pf。防火墙从一侧连接到 Internet,从另一侧连接到本地网络。由于 pf 达到其最大状态数(即 20000),我们正在经历连接中断,这种情况发生不到一小时,然后认为恢复正常。无论如何确定打开这些状态的主机。增加 pf.conf 中的状态数量有帮助吗?
非常感谢
vor*_*aq7 5
您可以在这里做很多事情。
要查看哪些主机负责您可以执行的大量状态表条目pfctl -vs state。
pfctl -vs state
要添加更多状态表条目,您可以执行您建议的操作(set limit states更大的数字),但如果存在潜在问题,您可能不想这样做。
set limit states
您还可以考虑调整状态超时值 ( set timeout),可能使用自适应超时,以便更快地摆脱旧/陈旧状态。
set timeout
有关更多信息,请参阅手册页pf.conf和手册页pfctl
pf.conf
pfctl
归档时间:
15 年,3 月 前
查看次数:
4318 次
最近记录:
14 年,8 月 前