[FUG-BR] PF

[Alexandre Biancalana]

>
>
> O PF lê *todas* e utiliza a última que "bateu"
> aí, ele cria um "state"...
>
> quando vem um "pacote" ele primeiro lê os "states" (já conheço esse
> pacote? ) e se tem ele só repete a ação anterior...
>
>
> já tentou aumentar o limites de states ?
>
> quem sabe... o PF é um firewall "statefull" por natureza; em casos de
> cargas grandes ele pode ficar lento por falta de espaço para alocar mais
> "states"...

manda ai um pfctl -s memory e pfctl -s info