> > > O PF lê *todas* e utiliza a última que "bateu" > aí, ele cria um "state"... > > quando vem um "pacote" ele primeiro lê os "states" (já conheço esse > pacote? ) e se tem ele só repete a ação anterior... > > > já tentou aumentar o limites de states ? > > quem sabe... o PF é um firewall "statefull" por natureza; em casos de > cargas grandes ele pode ficar lento por falta de espaço para alocar mais > "states"...
manda ai um pfctl -s memory e pfctl -s info ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
