Таймаут PF

                                                                                    Опціяtimeout   встановлює таймаут та повязані опції для різних взаємодій з записами в таблиці станів Більшість доступних параметрів це конкретний протокол значення зберігаються в секундах і префіксах tcp, udp, icmp, та інші Проте, adaptivestart і adaptiveend позначає кількість записів у таблиці станів Наступні опції таймаутів впливають на таблицю станів,

використання памяті і деякої міри швидкості пошуку:

·&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp adaptivestart    іadaptiveend    значення встановлюють обмеження для згортання значення таймаута, коли число записів у таблиці станів досягають значення adaptivestart Коли число станів досягає adaptiveend, всі таймаут встановлені в 0, по суті, закінчуються всі стани негайно За замовчуванням є 6000 і 12000 (у розрахунку як 60 і 120 відсотків ліміту стану), відповідно Ці параметри тісно повязані з пулом памяті граничних параметрів, встановлені через опцію межі

·&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp Значення interval позначає кількість секунд між чистками прострочених

станів і фрагментів За замовчуванням 10 секунд

·&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp Значення frag позначає кількість секунд протягом якого фрагмент буде зберігається в розібраному стані, перш ніж буде відкинутий За замовчуванням 30 секунд

·&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp&nbsp Якщо встановлений, srctrack позначає кількість секунд, джерело відстеження,

дані будуть зберігатися після останнього минув стану За умовчанням 0 секунд

Ви можете інспектувати поточні налаштування для всіх параметрів timeout  c  pfctl –s timouts Наприклад, наступне відображення показує систему з запущеними значеннями за замовчуванням

$ sudo pfctl -s timeouts tcpfirst                   120s tcpopening                  30s tcpestablished           86400s tcpclosing                 900s tcpfinwait                  45s tcpclosed                   90s Getting Your Setup Just Right 155

tcptsdiff                   30s udpfirst                    60s udpsingle                   30s udpmultiple                 60s icmpfirst                   20s

icmperror                   10s otherfirst                  60s othersingle                 30s othermultiple               60s frag                         30s interval                     10s

adaptivestart             6000 states adaptiveend              12000 states srctrack                     0s

Ці опції можуть бути використані для налаштування вашої системи для підвищення продуктивності Проте, зміни протоколу налаштування окремих значень за замовчуванням створює значний ризик, що дійсно, але неактивні сполуки можуть бути видалені або заблоковані передчасно безпосередньо

Джерело: Книга про PF, by Peter NM Hansteen, Переклад виконав Михайлов Олексій aka iboxjo

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*