PF 默认会限制最大连接数5000问题

zoukankan html css js c++ java

PF 默认会限制最大连接数5000问题

知道问题所在，pf的确有默认设置，man 过pf.conf后查到了原因。
#pfctl -a
***************************************
TIMEOUTS:
tcp.first                   30s
tcp.opening                5s
tcp.established          18000s
tcp.closing                60s
tcp.finwait                30s
tcp.closed                30s
tcp.tsdiff                10s
udp.first                   60s
udp.single                30s
udp.multiple                60s
icmp.first                20s
icmp.error                10s
other.first                60s
other.single                30s
other.multiple             60s
frag                      30s
interval                   10s
adaptive.start          6000 states
adaptive.end             12000 states
src.track                   0s

LIMITS:
states       hard limit 10000
src-nodes    hard limit 20000
frags       hard limit    5000
tables       hard limit 10000
table-entries hard limit 100000

OS FINGERPRINTS:
696 fingerprints loaded
***************************************

其中 frags       hard limit    5000 设置了单个node（IP）最大连接数为 5000

于是我在pf.conf中加入如下设置，优化pf的默认设置
set limit states 200000
set limit frags 200000
set limit src-nodes 20000
set limit tables 100000
set limit table-entries 100000
set optimization aggressive

***************************************
LIMITS:
states       hard limit 200000
src-nodes    hard limit 20000
frags       hard limit 200000
tables       hard limit 100000
table-entries hard limit 100000

***************************************

这样就没问题了，顺利压到了10000连接，其他新手，或者像我这样笨的，以后引以为戒

查看全文

相关阅读:
Sexy Beach PR 汉化补丁+入门教程
 [Unity3D]Script 脚本全部编译器属性具体解释
 图论--最小生成树和最短路1
软件设计师之路总结~引——时间的温度
 BZOJ1441: Min
BZOJ1602: [Usaco2008 Oct]牧场行走
 BZOJ1600: [Usaco2008 Oct]建造栅栏
 BZOJ1599: [Usaco2008 Oct]笨重的石子
 BZOJ1601: [Usaco2008 Oct]灌水
 BZOJ1058: [ZJOI2007]报表统计

原文地址：https://www.cnblogs.com/studio313/p/1632547.html