Назад | Перейти на главную страницу

OpenBSD не может установить предел фрагмента больше 6144

Я пытаюсь :

 set limit frags 10000

и получите следующую информацию:

 pfctl: cannot set 'frags' limit

Когда я пытаюсь установить его на 5000, все работает нормально.

Из руководство по обновлению OpenBSD 5.3:

pfctl (8) прервет работу и не сможет загрузить набор правил, если предел 'frags' в pf.conf больше, чем kern.maxclusters sysctl. Это сделано для защиты системы от нехватки кластеров mbuf. Если он не установлен, новое значение по умолчанию - 25% от kern.maxclusters.

Если вы увеличите kern.maxclusters, вы также увеличите лимит в pf для фрагов.