ip_conntrack 和 FreeBSD

我們可以使用 ip_conntrack 模組計算 GNU\Linux 中的連接數，我可以列印目前連接和最大連接數：

root@debian:/home/mohsen/test/shell# sysctl net.ipv4.netfilter.ip_conntrack_count
net.ipv4.netfilter.ip_conntrack_count = 28
root@debian:/home/mohsen/test/shell# sysctl net.ipv4.netfilter.ip_conntrack_max 
net.ipv4.netfilter.ip_conntrack_max = 65536

我可以改變它們。

使用 PF 防火牆，我可以：

pfctl -si | grep current
pfctl -sm | grep states 

現在，我有兩個嚴肅的問題：

1. 如何在 PF 防火牆中更改它們？
2. 如何在沒有任何防火牆或第三方的情況下更改 FreeBSD 中的最大值和電流，例如 ip_conntrack？

set limit { ... }您可以使用語句在 pfctl.conf 中設置選項。

您可以通過將“-m”（合併）選項傳遞給 pfctl(8) 來修改正在執行的數據包過濾器狀態，即

   FreeBSD 9.3-RELEASE-p10 (GENERIC) #0: Tue Feb 24 21:28:03 UTC 2015
   # pfctl -sm
   No ALTQ support in kernel
   ALTQ related functions disabled
   states        hard limit    10000
   src-nodes     hard limit    10000
   frags         hard limit     5000
   tables        hard limit     1000
   table-entries hard limit   200000
   # echo "set limit { states 1000000, frags 1000000, src-nodes 100000, tables 1000000, table-entries 1000000 }" | pfctl -mf -
   No ALTQ support in kernel
   ALTQ related functions disabled
   # pfctl -sm
   No ALTQ support in kernel
   ALTQ related functions disabled
   states        hard limit  1000000
   src-nodes     hard limit   100000
   frags         hard limit  1000000
   tables        hard limit  1000000
   table-entries hard limit  1000000

引用自：https://unix.stackexchange.com/questions/196546