本文摘要pfSense 防火墙的最大状态表默认大小为系统内存的 10%。每个状态大约消耗 1 KB 内存,因此如果状态表达到 100 万个条目,需要占用约 1 GB 内存。流经防火墙的每个连接都会消耗两种状态:一种为进入状态,一种为流出状态。所以,防火墙所能承载的最大并发连接数大约是状态表总容量的一半。例如,若状态表最大值为 50 万,则大约可以支撑 25 万个用户连接。在防火墙上直接终止的连接(如管理后...
pfSense 防火墙的最大状态表默认大小为系统内存的 10%。每个状态大约消耗 1 KB 内存,因此如果状态表达到 100 万个条目,需要占用约 1 GB 内存。
流经防火墙的每个连接都会消耗两种状态:一种为进入状态,一种为流出状态。所以,防火墙所能承载的最大并发连接数大约是状态表总容量的一半。例如,若状态表最大值为 50 万,则大约可以支撑 25 万个用户连接。
在防火墙上直接终止的连接(如管理后台访问、网关监控流量、VPN 外部隧道流量等)只会消耗一个状态,因为它们仅涉及单个接口的入口或出口。
若要修改防火墙最大状态表,请导航至 系统 > 高级设置 > 防火墙/NAT 选项卡,在“防火墙最大状态”输入框中填入新值,然后点击“保存”即可。
觉得内容不错?我要
