ip_conntrack e FreeBSD

Navegue suas respostas
0

Nós podemos descobrir o número de conexões no GNU \ Linux com o módulo ip_conntrack, E eu posso imprimir as conexões atuais e o máximo de conexões com: 

root@debian:/home/mohsen/test/shell# sysctl net.ipv4.netfilter.ip_conntrack_count
net.ipv4.netfilter.ip_conntrack_count = 28
root@debian:/home/mohsen/test/shell# sysctl net.ipv4.netfilter.ip_conntrack_max 
net.ipv4.netfilter.ip_conntrack_max = 65536

E eu posso mudá-los.

E com firewall de PF eu posso: 

pfctl -si | grep current
pfctl -sm | grep states

Agora, tenho duas perguntas importantes:

  1. Como posso alterá-los no firewall do PF?
  2. Como posso alterar o máximo e atual como ip_conntrack no FreeBSD sem qualquer firewall ou terceiros?
por PersianGulf 16.04.2015 / 11:04

1 resposta

4

Você define opções no pfctl.conf com uma instrução set limit { ... } .

Você pode modificar o estado do filtro de pacotes enquanto estiver em execução, passando a opção '-m' (mesclar) para pfctl (8), ou seja, 

    FreeBSD 9.3-RELEASE-p10 (GENERIC) #0: Tue Feb 24 21:28:03 UTC 2015
    # pfctl -sm
    No ALTQ support in kernel
    ALTQ related functions disabled
    states        hard limit    10000
    src-nodes     hard limit    10000
    frags         hard limit     5000
    tables        hard limit     1000
    table-entries hard limit   200000
    # echo "set limit { states 1000000, frags 1000000, src-nodes 100000, tables 1000000, table-entries 1000000 }" | pfctl -mf -
    No ALTQ support in kernel
    ALTQ related functions disabled
    # pfctl -sm
    No ALTQ support in kernel
    ALTQ related functions disabled
    states        hard limit  1000000
    src-nodes     hard limit   100000
    frags         hard limit  1000000
    tables        hard limit  1000000
    table-entries hard limit  1000000
    
por 16.04.2015 / 17:32

Tags

Criando colunas a partir da saída de texto, mas com várias colunas de palavras Como o multicast UDP se comporta no Unix?