daniel.hufer
Dec 05, 2019
view1616
view9
0
Goto Top

Pfblocker pfsense Fehlermeldung - memory

GermansolvedQuestionFirewallSecurity
Bekomme folgende Fehlermeldung:

There were error(s) loading the rules:
... Cannot allocate memory ...
@ 2019-12-04 18:18:13

Weiß jemand was das mit dem Speicher zu tun, und wie man das lösen kann.
Habe keine Speicherauslastung und genug CPU Power.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 522216

Url: https://administrator.de/contentid/522216

Printed on: April 25, 2024 at 08:04 o'clock

9 Comments
Latest comment
Goto Top
Member: Spirit-of-Eli
Solution Spirit-of-Eli Dec 05, 2019 updated at 15:22:02 (UTC)
Goto Top
Moin,

ist eigentlich nicht schwer danach zu googlen..

Direkt aus dem ersten Ergebnis:
##
It's not a bug, you need to:

empty/disable your lists

Increase Firewall Maximum Table Entries on system -> advanced -> firewall/nat

re enable pfblocker lists
##

Hier noch mals. Allerdings würde ich keine Sessiontable von 200000 empfehlen. Etwas kleiner ist besser da sonst zu viel RAM belegt wird!
https://www.reddit.com/r/PFSENSE/comments/abgkp8/pfsense_memory_allocati ...

Und wenn es das nicht ist, dann schau mal wie hoch die "MBUF Usage" Auslastung ist. Bei mir habe ich den Wert auf "131072" gesetzt und nutze nur 8%.

Gruß
Spirit
Member: Daniel.Hufer
Daniel.Hufer Dec 05, 2019 at 18:01:03 (UTC)
Goto Top
danke, 400K ist schon default! 200K wäre ja dann noch weniger. Ich habe 800 000 eingestellt. Auf der Seite werden 2Millionen empfohlen.
MBUF ca. 1%
Member: Spirit-of-Eli
Spirit-of-Eli Dec 05, 2019 at 18:35:22 (UTC)
Goto Top
Okay, und nach Deaktivierung und Reaktivierung von PfBlocker funktioniert es dann?

RAM Auslastung ist ebenfalls i.o?
Member: Daniel.Hufer
Daniel.Hufer Dec 05, 2019 at 21:59:50 (UTC)
Goto Top
ja funktioniert. RAM liegt bei 13% von 4GB, ist OK
Member: Spirit-of-Eli
Spirit-of-Eli Dec 06, 2019 updated at 08:08:41 (UTC)
Goto Top
Eine Frage habe jetzt tatsächlich noch. Wie viele Listen hast du denn im PfBlocker aktiv? Nutzt du pfblockerng devel?
Ich dachte immer bei mir wären schon viele aktiv, aber ich komme nicht ansatzweise an das Session limit.
Member: Daniel.Hufer
Daniel.Hufer Dec 08, 2019 at 22:32:02 (UTC)
Goto Top
Zitat von @Spirit-of-Eli:

Eine Frage habe jetzt tatsächlich noch. Wie viele Listen hast du denn im PfBlocker aktiv? Nutzt du pfblockerng devel?
Ich dachte immer bei mir wären schon viele aktiv, aber ich komme nicht ansatzweise an das Session limit.

ja die "dev" Version nutze ich. Die Standartmäßigen sind alle aktiv, plus GEO-IP Listen
Member: Spirit-of-Eli
Spirit-of-Eli Dec 09, 2019 at 05:42:38 (UTC)
Goto Top
Was sind denn die Standardmäßigen? Hast du aus der Liste alle aktiviert? Oben drüber steht, das sowas nicht gerade von Vorteil ist und sich stark auf die Performance auswirkt.
Member: Daniel.Hufer
Daniel.Hufer Dec 09, 2019 at 15:35:53 (UTC)
Goto Top
Hi,

wenn du auf Feeds klickst, dann steht da:

Number of Feeds per Category Type:

IPV4:
    106
IPV6:
    9
DNSBL:
    106

Nur die wo rechts einen Haken haben sind bei mir aktiv, so ca. 50 sind aktiv. Aber bedenke das ich die "devl." Version von pfblocker habe.
Ich muss aber dazu sagen das sich den PC im LAN noch nicht so ausgiebig getestet habe, momentan tune ich nur die FW. Kann sein das es im laufenden Produktivumfeld anders aussieht.
Member: Spirit-of-Eli
Spirit-of-Eli Dec 09, 2019 at 16:22:01 (UTC)
Goto Top
Ich habe glaube ich wenn es hoch kommt 20 custom listen. Die Feeds nutze ich kaum.
Mein APU Board läuft damit ziemlich gut. Nur gibts bei YouTube häufig Werbung.

Dann kann ich ja noch ein paar ergänzen
GermansolvedQuestionFirewallSecurity
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments