ip_conntrackモジュールを使用してGNU \ Linuxの接続数を計算し、次のコマンドを使用して現在および最大接続数を印刷できます。
root@debian:/home/mohsen/test/shell# sysctl net.ipv4.netfilter.ip_conntrack_count
net.ipv4.netfilter.ip_conntrack_count = 28
root@debian:/home/mohsen/test/shell# sysctl net.ipv4.netfilter.ip_conntrack_max
net.ipv4.netfilter.ip_conntrack_max = 65536
変えることができます。
PFファイアウォールを使用すると、次のことができます。
pfctl -si | grep current
pfctl -sm | grep states
今、2つの深刻な問題があります。
- PFファイアウォールでこれを変更するには?
- ファイアウォールやサードパーティなしでFreeBSDで最大値と現在値(ip_conntrackなど)を変更するには?
ベストアンサー1
ステートメントを使用してpfctl.confでオプションを設定できますset limit { ... }。
pfctl(8) に "-m" (マージ) オプションを渡すことで、実行中のパケットフィルタの状態を変更できます。
FreeBSD 9.3-RELEASE-p10 (GENERIC) #0: Tue Feb 24 21:28:03 UTC 2015
# pfctl -sm
No ALTQ support in kernel
ALTQ related functions disabled
states hard limit 10000
src-nodes hard limit 10000
frags hard limit 5000
tables hard limit 1000
table-entries hard limit 200000
# echo "set limit { states 1000000, frags 1000000, src-nodes 100000, tables 1000000, table-entries 1000000 }" | pfctl -mf -
No ALTQ support in kernel
ALTQ related functions disabled
# pfctl -sm
No ALTQ support in kernel
ALTQ related functions disabled
states hard limit 1000000
src-nodes hard limit 100000
frags hard limit 1000000
tables hard limit 1000000
table-entries hard limit 1000000