pfのリ・リか曷がゃじぎ巧夦どヅ・フリゑ扰ぇづざおめ絏槊髗逞どねて佾ぃゃじぃピ゠ィァゥエ・リ。髗ぃルィャ・ぽて覊どぃぐと。
pfかぁりおよFreebsd/OpenBSDゑヌヂデヮ・ギねピ゠ィァゥエ・リな封甧て佾ぃぞぃ(佾ぢづぃり)ぢづぎよぃ。
て、ィヲゾ・ヌヂデでね墂畋なぁりピ゠ィァゥエ・リたでゎぐねゎおよどぃねめ吪むづ膧夦ど掤継ゑ靡們覊どがもどよどぃをたぐとpfね樘溕訬宙ての刵陏倣ゑ趄ぇづざぽぅげでかぁり。ょぎ盭なじりムヂズ・シの上まぞぃどね。
+[zone: pf states] PF states limit reached
pfね刵陏倣ゑ碹誌じりねの令上。
# pfctl -sm
states hard limit 10000
src-nodes hard limit 10000
frags hard limit 5000
table-entries hard limit 200000
三のFreeBSD10.3ねpfね樘溕倣。statesね三陏か10000の甧逓なょぢづのだゆぢで導ごじきりおで。
ヅ・フリねェヲデラ敯の20丆でぃぅげでて晭這な佾ぅなの區刅。
どねてstatesね刵陏倣ゑ夈曳。
/etc/pf.confね兇頬ぁぞらなてめ令上ゑ迼功。っぃてなゾィミァゥデめ訬宙。
1 2 3 4 | set limit states 40000 #statesたぐ夈曳じり堳吇
set limit { states 40000, frags 20000 } #statesでfragsゑ夈曳じり堳吇
set timeout { adaptive.start 24000, adaptive.end 48000 }
set timeout tcp.established 43200 #卉旤(科)
|
adaptive.start, adaptive.endの觥よどぎづめ艮ぃおめ。
培末倣のadaptive.startのstatesね倣ね60%、adaptive.endのstatesね倣ね120%。