[FUG-BR] PF
Oliver Thies Paulini
oliver_thies em hotmail.com
Quarta Outubro 31 09:30:32 BRST 2007
Acabei de extrair aqui
BSD-root em firewall~ >pfctl -s memory
states hard limit 50000
src-nodes hard limit 10000
frags hard limit 25000
BSD-root em firewall~ >pfctl -s info
Status: Enabled for 0 days 19:07:52 Debug: Urgent
Hostid: 0x7842fabc
Interface Stats for bge1 IPv4 IPv6
Bytes In 78645438639 0
Bytes Out 29114384961 0
Packets In
Passed 143634490 0
Blocked 0 0
Packets Out
Passed 179983100 0
Blocked 0 0
State Table Total Rate
current entries 26908
searches 656412451 9530.9/s
inserts 21445127 311.4/s
removals 21418219 311.0/s
Counters
match 354208599 5143.0/s
bad-offset 0 0.0/s
fragment 4 0.0/s
short 8 0.0/s
normalize 1507 0.0/s
memory 324123 4.7/s
bad-timestamp 0 0.0/s
congestion 0 0.0/s
ip-option 0 0.0/s
proto-cksum 0 0.0/s
state-mismatch 137109 2.0/s
state-insert 21008 0.3/s
state-limit 0 0.0/s
src-limit 7743512 112.4/s
synproxy 0 0.0/s
Em Ter, 2007-10-30 às 18:21 -0200, Alexandre Biancalana escreveu:
> >
> >
> > O PF lê *todas* e utiliza a última que "bateu"
> > aí, ele cria um "state"...
> >
> > quando vem um "pacote" ele primeiro lê os "states" (já conheço esse
> > pacote? ) e se tem ele só repete a ação anterior...
> >
> >
> > já tentou aumentar o limites de states ?
> >
> > quem sabe... o PF é um firewall "statefull" por natureza; em casos de
> > cargas grandes ele pode ficar lento por falta de espaço para alocar mais
> > "states"...
>
> manda ai um pfctl -s memory e pfctl -s info
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd