ip_conntrack и FreeBSD

Мы можем определить количество подключений в GNU \ Linux с модулем ip_conntrack, и я могу распечатать текущие соединения и максимум соединений с помощью:

root@debian:/home/mohsen/test/shell# sysctl net.ipv4.netfilter.ip_conntrack_count net.ipv4.netfilter.ip_conntrack_count = 28 root@debian:/home/mohsen/test/shell# sysctl net.ipv4.netfilter.ip_conntrack_max net.ipv4.netfilter.ip_conntrack_max = 65536 

И я могу их изменить.

И с брандмауэром PF я могу:

 pfctl -si | grep current pfctl -sm | grep states 

Теперь у меня есть два серьезных вопроса:

  1. Как я могу изменить их в PF-брандмауэре?
  2. Как изменить максимальный и текущий, например ip_conntrack в FreeBSD, без какого-либо брандмауэра или третьей стороны?

  • syncookies и tcp options
  • Неправильно ли выбрать опцию «запомнить меня» в браузерах скомпрометированной машины?
  • Как эмулировать локальные адреса локальной сети?
  • Отключение автосогласования PHY во время загрузки Linux на Xilinx
  • Что делает net.ipv4.tcp_app_win?
  • «Tcpdump» для захвата последних пакетов
  • Почему мой сервер не может обслуживать более 400 одновременных соединений
  • Как установить статический IP-адрес для отключенного интерфейса?
  • One Solution collect form web for “ip_conntrack и FreeBSD”

    Вы задаете параметры в pfctl.conf с заданием set limit { ... } .

    Вы можете изменить состояние фильтра пакетов во время его запуска, передав параметр -m (слияние) в pfctl (8), т.е.

      FreeBSD 9.3-RELEASE-p10 (GENERIC) #0: Tue Feb 24 21:28:03 UTC 2015 # pfctl -sm No ALTQ support in kernel ALTQ related functions disabled states hard limit 10000 src-nodes hard limit 10000 frags hard limit 5000 tables hard limit 1000 table-entries hard limit 200000 # echo "set limit { states 1000000, frags 1000000, src-nodes 100000, tables 1000000, table-entries 1000000 }" | pfctl -mf - No ALTQ support in kernel ALTQ related functions disabled # pfctl -sm No ALTQ support in kernel ALTQ related functions disabled states hard limit 1000000 src-nodes hard limit 100000 frags hard limit 1000000 tables hard limit 1000000 table-entries hard limit 1000000 
    Linux и Unix - лучшая ОС в мире.