Ліміти PF

                                                                                    Опція limit встановлює розмір пулу памяті використовуваного PF для таблиці станів і таблиці адрес Це важкі межі, так вам може знадобитися підвищити або налаштувати значення з різних причин Якщо ваша мережа зайнята з великою кількістю, ніж значення за замовчуванням дозволяють, або якщо ваші налаштування потребують більшої таблиці адрес або більшій кількості таблиць, ніж цього розділі це буде дуже актуально для вас

Памятайте що загальна кількість памяті доступне через пул памяті береться з адресного простору ядра, І загальна доступність це функція загальної доступності памяті ядра

Ядро виділяє певну кількість памяті для власного використання при

запуску системи Однак, так як память ядра ніколи не змінюється, кількість памяті виділеної для ядра ніколи не може дорівнювати або перевищувати всю фізичну память в системі (Якщо це трапилося, то НЕ БУДЕ простору для запуску режиму користувача програми)

Кількість доступної памяті в пулі залежить від використання деяких апаратних платформ, які ви використовуєте, а також на ряд важко пророкуються змінних характерних для локальної системи На архітектурі i386 максимальний розмір памяті ядра від 768Мб до 1Гб, в залежності від ряду факторів, включаючи кількість і тип пристроїв в системі Кількість фактично доступного для розподілу пулам памяті виходить з цієї кількості, знову ж таки в залежності від числа системно-орієнтованих змінних

Для перегляду поточних налаштувань limit використовуйте pfctl-sm Зазвичай висновок виглядає так:

$ sudo pfctl -sm

states       hard limit    10000 src-nodes     hard limit   10000

table-entries hard limit  200000

Змінити ці значення, треба редагувати pfconf включаючи одну чи більше рядків з новими значеннямиlimit Наприклад, ви могли б використовувати такі рядки, щоб підвищити жорстко ліміти для кількості станів до 25000 і записів таблиць до 300000:

set limit states 25000

set limit table-entries 300000

Ви можете також встановити кілька парметров limit в той же час в одному рядку, уклавши їх у квадратні дужки, наприклад:

set limit { states 25000, src-nodes 25000, table-entries 300000 }

Зрештою, ви майже напевно не повинні змінювати ліміти для всіх Якщо ви це зробите, тим не менш, важливо, подивитися логії системи на предмет будь-яких ознак того, що ваші зміни ліміт не мали небажані побічні ефекти або вписуються в доступну память Установка рівня налагодження в більш високе значення потенційно дуже корисно для перегляду ефектів параметрів настроювання межі

Джерело: Книга про PF, by Peter NM Hansteen, Переклад виконав Михайлов Олексій aka iboxjo

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*