标签: 状态表

2 篇文章

一起pfSense防火墙状态表占用过高问题的解决过程
网络情况 pfSense防火墙(型号:Super Micro XG-1541),两条联通、两条电信共四条线路做负载平衡和故障转移,出口总带宽1.5G;局域网分为两个网段,LAN1为管理接口,LAN2接核心交换机,接入终端数量约500台左右。 故障表现 最近防火墙状态表一直不太正常,状态条目数量维持在60-70万条左右。与初期安装时的10万条相比,增…
pfSense修改防火墙状态表
pfsense防火墙的最大状态表默认大小为系统内存的10%。 每个状态消耗大约1KB的内存。 因此,对于100万个状态表,需要占用1GB的内存。 流经防火墙的每个连接将消耗两种状态:一种为进入状态,一种为流出状态。 因此,通过防火墙可能的最大连接数大约是状态表的总大小的一半。 例如,如果状态表的最大大小为50万个,则可以通过防火墙进行大约25万个用…