To: bsd-dk@bsd-dk.dk Subject: Re: PF og timeouts og pakketab From: peter@bgnett.no (Peter N. M. Hansteen) Date: Sun, 27 Aug 2006 12:13:50 +0200
"Tue Topholm" <none@tt--device.dk.lh.bsd-dk.dk> writes:
> Men er der en begræsning på hvor stor en pf.conf fil kan være før
> der sker timeouts og pakketab eller hvad.
symptomene likner på det som skjer når du balanserer nær maksimal
størrelse på tilstandstabellen (state table), muligens ved at døde
forbindelser ikke blir fjernet fort nok.
pfctl -s state (gjerne | til wc -l hvis kun antallet er interessant)
eller pftop gir deg oversikt over antallet 'states'. Hvis det er det
som er problemet, kan du tune med "set optimize"- eller "set
timeout"-alternativer i pf.conf.
Det kan også være grunn til å se kritisk på regelsettet for å se om
noe blir gjort spesielt tungvindt.
-- Peter N. M. Hansteen, member of the first RFC 1149 implementation team http://www.blug.linux.no/rfc1149/ http://www.datadok.no/ http://www.nuug.no/ "First, we kill all the spammers" The Usenet Bard, "Twice-forwarded tales" 20:11:56 delilah spamd[26905]: 146.151.48.74: disconnected after 36099 seconds
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:03 CET