我在尝试着 :
set limit frags 10000
并获取以下信息:
pfctl: cannot set 'frags' limit
当我尝试将其设置为 5000 时,一切正常。
答案1
如果 pf.conf 中的“frags”限制高于 kern.maxclusters sysctl,则 pfctl(8) 将中止并无法加载规则集。这是为了防止系统耗尽 mbuf 集群。如果未设置,新默认值为 kern.maxclusters 的 25%。
如果你增加kern.maxclusters,你也会提高碎片的 pf 限制。