ip_conntrack 모듈을 사용하여 GNU\Linux의 연결 수를 계산할 수 있으며 다음 명령을 사용하여 현재 및 최대 연결 수를 인쇄할 수 있습니다.
root@debian:/home/mohsen/test/shell# sysctl net.ipv4.netfilter.ip_conntrack_count
net.ipv4.netfilter.ip_conntrack_count = 28
root@debian:/home/mohsen/test/shell# sysctl net.ipv4.netfilter.ip_conntrack_max
net.ipv4.netfilter.ip_conntrack_max = 65536
내가 바꿀 수 있어요.
PF 방화벽을 사용하면 다음을 수행할 수 있습니다.
pfctl -si | grep current
pfctl -sm | grep states
이제 두 가지 심각한 문제가 있습니다.
- PF 방화벽에서 이를 변경하는 방법은 무엇입니까?
- 방화벽이나 제3자 없이 FreeBSD에서 최대값과 현재 값(예: ip_conntrack)을 변경하는 방법은 무엇입니까?
답변1
명령문을 사용하여 pfctl.conf에서 옵션을 설정할 수 있습니다 set limit { ... }.
pfctl(8)에 "-m"(병합) 옵션을 전달하여 실행 중인 패킷 필터의 상태를 수정할 수 있습니다.
FreeBSD 9.3-RELEASE-p10 (GENERIC) #0: Tue Feb 24 21:28:03 UTC 2015
# pfctl -sm
No ALTQ support in kernel
ALTQ related functions disabled
states hard limit 10000
src-nodes hard limit 10000
frags hard limit 5000
tables hard limit 1000
table-entries hard limit 200000
# echo "set limit { states 1000000, frags 1000000, src-nodes 100000, tables 1000000, table-entries 1000000 }" | pfctl -mf -
No ALTQ support in kernel
ALTQ related functions disabled
# pfctl -sm
No ALTQ support in kernel
ALTQ related functions disabled
states hard limit 1000000
src-nodes hard limit 100000
frags hard limit 1000000
tables hard limit 1000000
table-entries hard limit 1000000