Записи с меткой ‘состояний’

Вещи которые вы можете изменить и те, которые вероятно следует оставить в покое

Сетевые конфигурации по своей природе весьма настраиваемы. При просмотре страницы man pf.conf или другой документации, легко быть ошеломленным количеством опций и настроек, которые вы, вероятно, можете настроить, для того чтобы получить прекрасно оптимизированных настроек.

Продолжение …

Таймауты PF

                                                                                    Опция    timeout   устанавливает   таймауты   и   связанные   опции    для    различных взаимодействий с записями в таблице состояний. Большинство доступных параметров это конкретный протокол значения хранящиеся в  секундах и префиксах tcp., udp., icmp., и другие. Тем не менее, adaptive.start  и adaptive.end обозначает количество записей в таблице   состояний.   Следующие  опции   таймаутов   влияют   на   таблицу   состояний,

Продолжение …

Отображение информации о вашей системе

                        Тесты,  которые вы выполняли должны были показать, что  PF запущен  и  что ваши правила ведут себя так как и ожидалось. Есть несколько  способов,  чтобы отслеживать, что  происходит  в  вашей  работающей  системе.  Один  из  наиболее  простых  способов получения информации о PF это использовать уже знакомую программу pfctl. После того как  PF  включен  и  работает,  система  обновлений  различных  счетчиков  и  статистики ответственна за  сетевую  активность.  Для  подтверждения того,  что  PF  действительно работает и просматривает статистику своей деятельности, вы можете использовать pfctl – s, а затем выведется информация, которую вы хотели видеть. Довольно длинный список информации которую нужно  отобразить (смотрите man 8 pfctl найдите опцию -s). Мы будем возвращаться к некоторым из этих параметров в главе 8 и вдаваться в дальнейшие подробности  о некоторой статистике, которую она предоставляет в главе 9,  когда мы используем данные для оптимизации конфигурации, которую мы строим. Ниже приведен пример верхней части информации вывода команды  pfctl –s (взято с моего домашнего шлюза). Информация  высокого  уровня  о  том,  что  система  действительно пропускает

Продолжение …

Лимиты  PF

                                                                                    Опция limit устанавливает размер пула памяти используемого PF для таблицы состояний и таблицы адресов.  Это  тяжелые  пределы,  так  вам  может  понадобиться  повысить  или настроить  значения  по  различным  причинам.   Если  ваша  сеть  занята  с  большим количеством,  чем  значения  по   умолчанию  позволяют,  или  если  ваши  настройки нуждаются в большей  таблице адресов или большем количестве таблиц, чем в этом разделе это будет очень актуально для вас.

Продолжение …