pfSense – Fehler Table Bogonsv6 Allocate Memory

Als ich vor kurzem in meinem pfSense einige Regeln für snort / suricata hinzugefügt hatte, erhielt ich folgende pfSense Notification Meldung:

There were error(s) loading the rules: /tmp/rules.debug:18: cannot define table bogonsv6: Cannot allocate memory – The line in question reads [18]: table <bogonsv6> persist file “/etc/bogonsv6”

Wieviele Regeln aktuell hinterlegt sind, kann mit folgendem Befehl über das Menü Diagnostics und Execute command herausgefunden werden:

$ wc -l /etc/bogonsv6
58630 /etc/bogonsv6

So sah es bei mir nach dem Neustart von pfSense aus.

Ursache

Wenn Regeln hinzugefügt werden und alle neugeladen werden, dann sind kurzzeitig der alte Stand an Regeln + der neue in der Liste. Der Defaultwert liegt bei 200.000. D.h. wenn der alte Regelstand bei 90.000 Regeln liegt und durch hinzufügen 120.000 Regeln angelegt wurden, so sind zum Zeitpunkt der neu ladens 210.000 Regeln  vorhanden und es kann zu dieser Information kommen. Da dies jedoch eine Notification ist, ist es nicht weiter kritisch und dient lediglich als Information.

Lösung

Ich habe kurz die Firewall pfSense neugestartet, wodurch diese den alten Stand gelöscht und nur den neuen verwendet hat. Ebenso kann der Defaultwert von 200.000 wie folgt erhöht werden:

Menü System -> Advanced -> Firewall and NAT

Firewall Maximum Table EntriesMaximum number of table entries for systems such as aliases, sshlockout, snort, etc, combined.
Note: Leave this blank for the default. On your system the default size is: 200000

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.