https://opennet.ru/openforum/vsluhforumID1/91586.html Доброго всем дня.<br><br>помогите разобраться или ткните в ман, если я плохо искал, пожалуйста.<br><br>есть FreeBSD 8, фильтр PF.<br>у него есть таймауты: <br><br>#pfctl -st<br>tcp.first 30s<br>tcp.opening 5s<br>tcp.established 18000s<br>tcp.closing 60s<br>tcp.finwait 30s<br>tcp.closed 30s<br>tcp.tsdiff 10s<br>&lt;cut&gt;<br><br>эти тамауты как-то связаны/перекрывают/коррелируют с таймаутами tcp-стека самой системы?<br><br>net.inet.flowtable.tcp_expire: 86400<br>net.inet.flowtable.fin_wait_expire: 600<br>net.inet.flowtable.udp_expire: 300<br>net.inet.flowtable.syn_expire: 300<br>net.inet.tcp.keepintvl: 5000<br>net.inet.tcp.keepinit: 75000<br>net.inet.tcp.finwait2_timeout: 60000<br>net.inet.tcp.fast_finwait2_recycle: 1<br>net.inet.tcp.msl: 5000<br>&lt;etc&gt;<br><br>если sysctl более-менее описан, то инфа по таймаутам PF в основном в почтовых рассылках.<br>тюнить их надо совместно (насколько я понимаю), а для этого надо понимать как они связаны. этой инфы найти не уда https://opennet.ru/openforum/vsluhforumID1/91586.html#4 Thu, 19 May 2011 21:41:10 GMT &gt; Поставьте pftop. Меняете, например, tcp.closed наблюдаете как поменялось значение.<br><br>да, я вобщем-то, этим и и занимаюсь. но думал, вдруг есть описание внятное...<br>за совет - спасибо!<br><br><br><br> https://opennet.ru/openforum/vsluhforumID1/91586.html#3 Thu, 19 May 2011 10:01:05 GMT &gt; я наверное неудачно выразился. документацию я конечно читал (возможно недостаточно внимательно), <br>&gt; и наиболее известные статьи (например http://home.nuug.no/~peter/pf/en/) тоже.<br>&gt; из документации не всегда ясно как вычисляется то или иное значение, а, <br>&gt; например, про tcp.tsdiff я вообще почти ничего толком не нашел.<br>&gt; а озадачился я по одной простой причине: допустим, я накрутил таймауты PF. <br>&gt; имеет-ли смысл потом крутить таймауты в sysctl? или они теряют смысл <br>&gt; пока загружен и работает PF?<br><br>Поставьте pftop. Меняете, например, tcp.closed наблюдаете как поменялось значение. Я лично не меняю параметры систл.<br> https://opennet.ru/openforum/vsluhforumID1/91586.html#2 Wed, 18 May 2011 19:45:16 GMT я наверное неудачно выразился. документацию я конечно читал (возможно недостаточно внимательно), и наиболее известные статьи (например http://home.nuug.no/~peter/pf/en/) тоже.<br>из документации не всегда ясно как вычисляется то или иное значение, а, например, про tcp.tsdiff я вообще почти ничего толком не нашел.<br><br>а озадачился я по одной простой причине: допустим, я накрутил таймауты PF. имеет-ли смысл потом крутить таймауты в sysctl? или они теряют смысл пока загружен и работает PF?<br> https://opennet.ru/openforum/vsluhforumID1/91586.html#1 Tue, 17 May 2011 17:44:46 GMT &gt;[оверквотинг удален]<br>&gt; net.inet.flowtable.udp_expire: 300 <br>&gt; net.inet.flowtable.syn_expire: 300 <br>&gt; net.inet.tcp.keepintvl: 5000 <br>&gt; net.inet.tcp.keepinit: 75000 <br>&gt; net.inet.tcp.finwait2_timeout: 60000 <br>&gt; net.inet.tcp.fast_finwait2_recycle: 1 <br>&gt; net.inet.tcp.msl: 5000 <br>&gt; &lt;etc&gt; <br>&gt; если sysctl более-менее описан, то инфа по таймаутам PF в основном в <br>&gt; почтовых рассылках.<br><br> Неправду говорите <br><br>http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=OpenBSD+4.1&arch=i386&format=html<br> Раздел OPTIONS<br><br>А вообще, зачем оно вам надо? Пользуйтесь готовыми шаблонами set optimization<br>