PF e numero di connessioni al secondo

Matteo Riondato matteo a freebsd.org
Mar 29 Nov 2005 19:00:33 CET


On Tue, Nov 29, 2005 at 04:22:02PM +0100, Ed wrote:
> On Tuesday 29 November 2005 15:59, Manuel Martini wrote:
> > succede che dopo appena 200 o 300 coneessi il client  (c) rimane appeso
> > e non riesce piu a connettersi al server (a)
> > le connessioni non arrivano propio al server .... vengono droppate
> > dal PF


Ma il limite delle regole di state lo hai alzato?

set limit states $NUMERO_ALTO 

?

C'e' anche  una simpatica cosina (attiva di default) che
dice:"ok, mi stanno dossando o qualcosa del genere, continuo a passare
solo i pacchetti facenti parti delle connessioni gia' iniziate e
droppo gli altri senza neppure farli passare per il ruleset". Ne ha
parlato McBride a EuroBSDCon, ma non ho il paper perche' non e' nei
proceedings e non mi ricordo il nome della feature :(
(sto cercando su google)
-- 
Matteo Riondato
FreeBSD Volunteer (http://freebsd.org)
G.U.F.I. Staff Member (http://www.gufi.org)
FreeSBIE Developer (http://www.freesbie.org)


Maggiori informazioni sulla lista esperti