ip_conntrack и FreeBSD

Мы можем определить количество подключений в GNU \ Linux с модулем ip_conntrack, и я могу распечатать текущие соединения и максимум соединений с помощью:

root@debian:/home/mohsen/test/shell# sysctl net.ipv4.netfilter.ip_conntrack_count net.ipv4.netfilter.ip_conntrack_count = 28 root@debian:/home/mohsen/test/shell# sysctl net.ipv4.netfilter.ip_conntrack_max net.ipv4.netfilter.ip_conntrack_max = 65536 

И я могу их изменить.

И с брандмауэром PF я могу:

 pfctl -si | grep current pfctl -sm | grep states 

Теперь у меня есть два серьезных вопроса:

  1. Как я могу изменить их в PF-брандмауэре?
  2. Как изменить максимальный и текущий, например ip_conntrack в FreeBSD, без какого-либо брандмауэра или третьей стороны?

One Solution collect form web for “ip_conntrack и FreeBSD”

Вы задаете параметры в pfctl.conf с заданием set limit { ... } .

Вы можете изменить состояние фильтра пакетов во время его запуска, передав параметр -m (слияние) в pfctl (8), т.е.

  FreeBSD 9.3-RELEASE-p10 (GENERIC) #0: Tue Feb 24 21:28:03 UTC 2015 # pfctl -sm No ALTQ support in kernel ALTQ related functions disabled states hard limit 10000 src-nodes hard limit 10000 frags hard limit 5000 tables hard limit 1000 table-entries hard limit 200000 # echo "set limit { states 1000000, frags 1000000, src-nodes 100000, tables 1000000, table-entries 1000000 }" | pfctl -mf - No ALTQ support in kernel ALTQ related functions disabled # pfctl -sm No ALTQ support in kernel ALTQ related functions disabled states hard limit 1000000 src-nodes hard limit 100000 frags hard limit 1000000 tables hard limit 1000000 table-entries hard limit 1000000 
  • Как эмулировать локальные адреса локальной сети?
  • Параметры keep-alive TCP не соблюдаются
  • Что делает net.ipv4.tcp_app_win?
  • Пути TCP / IP при использовании нескольких серверов DHCP
  • Используется ли межсетевой экран внутри сети между уровнем доступа к сети и уровнем Интернета?
  • Подключите beaglebone black, запуская Debian Image 2015-11-12 на ПК через Ethernet.
  • Как исследовать случайный сброс на порт TCP-клиента, подключенный через интерфейс loopback к серверу
  • Как безопасно выполнить приведенные ниже изменения сетевых параметров в Solaris 10?
  • перехват трафика, генерируемого pktgen
  • ICMP - Destination unreachable (недоступен для порта)
  • Коммуникация с удаленным Serial через TCP / IP как устройство / dev / ttyX
  • Linux и Unix - лучшая ОС в мире.