n  adaptive.start – когда количество «состояний» достигает данного порога, все timeout начинают изменять свои значения по формуле:

(adaptive.end – number of states) /

(adaptive.end – adaprive.start)

n  adaptive.end – когда количество «состояний» достигает данного порога, все timeout-значения обнуляются и удаляют за собой все «состояния».

Все вышеперечисленные значения могут быть определены как глобально, так и для каждого правила в отдельности, это затронет и «состояния», созданные такими правилами.

Например:

set timeout tcp.first 120

set timeout tcp.established 86400

set timeout { adaptive.start 6000, adaptive.end 12000 }

set limit states 10000

Как только таблица будет содержать 9000 state, значения timeout снизятся до 50% (tcp.first 60, tcp.established 43200).

Манипуляция данными значениями позволяет очень тонко настроить работу вашего фильтра в тех или иных ситуациях. Это полезно для больших сетей или сетей, через которые проходят огромные обьемы трафика.

set loginterface – опция, которая позволяет указать, для какого интерфейса вы будете получать статистику по команде.

Например, у меня статистика выглядит так:

# pfctl -s i

Status: Enabled for 0 days 04:16:28           Debug: Urgent

Hostid: 0xd5f48ad7

Interface Stats for em1            IPv4            IPv6

  Bytes In                        219620287      72

  Bytes Out                  62229416      352

  Packets In