настроить timeout

В pf.conf прописаны следующие timeout.

set timeout { frag 30, tcp.established 120 }
set timeout { tcp.first 30, tcp.closing 30, tcp.closed 30, tcp.finwait 30 }
set timeout { tcp.closing 10, tcp.finwait 10, tcp.closed 10 }

Захожу на гейт по ssh. Через некоторое время ssh connect обрывается. Можно ли сделать исключения для ssh
сессии по timeout ?

Аватар пользователя alfss

tcp.established 120 это

tcp.established 120
это не правильно!

Аватар пользователя varag

А какая

А какая величина является правильной ?

Аватар пользователя varag

bash-4.0# pfctl -s i


bash-4.0# pfctl -s i -v
Status: Enabled for 0 days 11:46:26 Debug: err

Hostid: 0x825b957a
Checksum: 0x7057a0255c630b86c0a0f0b40a507ff6

Interface Stats for exl0 IPv4 IPv6
Bytes In 15357442908 0
Bytes Out 2960439377 0
Packets In
Passed 19942239 0
Blocked 1304647 0
Packets Out
Passed 17967083 0
Blocked 78270 0

State Table Total Rate
current entries 4085
searches 89333258 2107.6/s
inserts 1376980 32.5/s
removals 1373510 32.4/s
Source Tracking Table
current entries 326
searches 140531 3.3/s
inserts 9946 0.2/s
removals 9620 0.2/s
Counters
match 4269543 100.7/s
bad-offset 0 0.0/s
fragment 0 0.0/s
short 0 0.0/s
normalize 143 0.0/s
memory 20 0.0/s
bad-timestamp 47 0.0/s
congestion 10939 0.3/s
ip-option 0 0.0/s
proto-cksum 2 0.0/s
state-mismatch 26195 0.6/s
state-insert 70 0.0/s
state-limit 0 0.0/s
src-limit 71102 1.7/s
synproxy 0 0.0/s
Limit Counters
max states per rule 0 0.0/s
max-src-states 0 0.0/s
max-src-nodes 0 0.0/s
max-src-conn 103650 2.4/s
max-src-conn-rate 26 0.0/s
overload table insertion 26 0.0/s
overload flush states 26 0.0/s

Аватар пользователя alfss

tcp.established 86400

tcp.established 86400 выставьте

у меня следующие выставлено.
set timeout { tcp.closed 25,tcp.finwait 20,adaptive.start 3000, adaptive.end 11000 }

Вообще все зависит от ваших задач.
В статистики ничего криминального не увидел

Аватар пользователя alfss

searches 89333258

searches 89333258 2107.6/s
сколько у вас пользователей? какой трафик идет через шлюз?

Аватар пользователя BABUT

подтверждаю,

подтверждаю, есть/был такой косяк, появившийся где-то между 47 и 48

Аватар пользователя alfss

2 BABUT какой

2 BABUT

какой косяк ? ты о чем?

Аватар пользователя BABUT

"Через

"Через некоторое время ssh connect обрывается"- вот такой. после очередного апдейта до карента сессии стали отваливаться. потом, после ещё какого-то апдейта до карента, это прошло