pfSense 2.4.3 – Troubleshooting : Cannot define table bogonsv6

I. Présentation

Sur une instance d'un pfSense en version 2.4.3, j'ai récemment rencontré une erreur au moment d'appliquer de nouvelles règles de firewall. Il s'avère qu'une notification s'affiche avec le message suivant : "There were error(s) loading the rules: /tmp/rules.debug:18:cannot define table bogonsv6: Cannot allocate memory - The line in question reads [18]: table...."

Voyons comment résoudre ce problème rapidement.

II. Paramètre "Firewall Maximum Table Entries"

Connectez-vous sur l'interface d'administration pfSense, accédez au menu : System > Advanced. Quand vous y serez, cliquez sur l'onglet "Firewall & NAT".

Ensuite, dans la liste des paramètres trouvez celui qui se nomme "Firewall Maximum Table Entries". Il a une valeur par défaut de 200 000, augmentez cette valeur à 300 000 ou 400 000. Ceci correspond au nombre d'entrées maximum autorisé dans la table qui regroupe de nombreux éléments.

Sauvegardez, et vous pouvez à nouveau recharger vos règles de firewall, désormais ça doit fonctionner ! Il n'est pas nécessaire de redémarrer pfSense.

Pour information, dans la même page de configuration il y aussi le paramètre "Firewall Maximum States" qui peut s'avérer intéressant pour augmenter le nombre de connexions simultanées sur votre firewall. Par défaut, la valeur est égale à 10% de la RAM et une connexion au travers le firewall consomme deux états (entrée et sortie) donc si le nombre d'états maximum est 300 000, vous pouvez supporter 150 000 connexions simultanées.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Co-Fondateur d'IT-Connect, je souhaite partager mes connaissances et expériences avec vous, et comme la veille techno' est importante je partage aussi des actus.

florian has 1725 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.