PF OpenBSD 狀態

我們有一個使用著名的 pf 用作防火牆的 OpenBSD 伺服器。防火牆從一側連接到 Internet，從另一側連接到本地網路。由於 pf 達到其最大狀態數（即 20000），我們正在經歷連接中斷，這種情況發生不到一小時，然後認為恢復正常。無論如何確定打開這些狀態的主機。增加 pf.conf 中的狀態數有幫助嗎？

非常感謝

您可以在這裡做很多事情。

要查看哪些主機負責大量狀態表條目，您可以這樣做pfctl -vs state。

要添加更多狀態表條目，您可以按照您的建議進行操作（set limit states添加到更大的數字），但如果存在潛在問題，您可能不想這樣做。

您還可以考慮調整狀態超時值 ( set timeout)，可能使用自適應超時，以便更快地擺脫舊/陳舊狀態。

有關更多資訊，請參見手冊頁pf.conf和手冊頁pfctl

引用自：https://serverfault.com/questions/247714