PF被打掛

前言

最近不知道是不是自動追劇用的太爽,常常被家人抱怨家裡的網路掛掉了

症狀說明

其實也沒什麼好特別說明的,就是家裡的gateway掛掉,查看的結果就是出現了

PF state reach limit

上網看了一下大致上的理由就是PF的entry爆掉了所以PF不會動了

對策

基本對策

之前曾經詢問過師匠,他的處理方式是用crontab設定每天固定一個時間重開機,並且利用這個機制它順便讓FreeBSD自動update

身為弟子的我當然也照抄了這個作法就是這個光～～(しかし〜〜)但是昨天下午重開完沒多久就破功了

sshguard

好啦,其實這個很久之前從師匠那裡抄來的PF設定檔裡面就有了,師匠需要定期重開的理由也是因為這個table會爆掉(可見亂try ssh的人(Ass hole)有多少)

結果我定睛一看,我根本就沒裝sshgurd…..所以不要說block混蛋的table大到爆掉,我根本就是沒有建立ban的table,所以會爆的更快….

BT &自動抓劇

其實說來說去我也不知道用這個玩意會不會有影響,不過我的內心傾向於沒影響,畢竟我之前也是卯起來用其他的P2P在抓東西,也沒看它爆過..

結論

簡單的說就是只能再觀察…看看現在的對策是不是真的有效