Packet Filter Счетчики
Добавлено: 2015-06-15 10:30:13
Добрый день!
На днях заменил виндовый роутер на FreeBSD 10.1+PF. Все вроде круто. Но напрягают растущие значения счетчиков в выводе pfctl -si.
По началу тупил NAT , надо было повысить лимиты таблицы состояний, после чего счетчик memory остановился.
Сейчас непонятны растущие значения state-mismatch и ip-option. Прошу подсказки бывалых по этому вопросу или ссылок на "матчасть".
Заранее благодарен
На днях заменил виндовый роутер на FreeBSD 10.1+PF. Все вроде круто. Но напрягают растущие значения счетчиков в выводе pfctl -si.
Код: Выделить всё
Status: Enabled for 3 days 17:08:50 Debug: Urgent
State Table Total Rate
current entries 24748
searches 2209765163 6885.5/s
inserts 52514454 163.6/s
removals 52489702 163.6/s
Counters
match 61464389 191.5/s
bad-offset 0 0.0/s
fragment 2 0.0/s
short 129 0.0/s
normalize 0 0.0/s
memory 6793284 21.2/s
bad-timestamp 0 0.0/s
congestion 0 0.0/s
ip-option 257187 0.8/s
proto-cksum 0 0.0/s
state-mismatch 56919 0.2/s
state-insert 5 0.0/s
state-limit 0 0.0/s
src-limit 0 0.0/s
synproxy 0 0.0/sСейчас непонятны растущие значения state-mismatch и ip-option. Прошу подсказки бывалых по этому вопросу или ссылок на "матчасть".
Заранее благодарен