Viele Admins überwachen bei ihren Firewalls CPU, RAM, Traffic – und übersehen den wichtigsten Frühindikator für Firewall-Stabilität, nämlich die Anzahl der gerade aktiven Verbindungen. Das sind die pfStates.
👉 Sobald die State-Table voll ist, werden neue Verbindungen sofort verworfen. Es gibt kein „es wird langsam“, das führt zu sofortigem Stillstand.
👉 VPN, Webanwendungen, einfach alles: Die Stabilität hängt unmittelbar an der State-Table.
👉 Jeder State benötigt Ressourcen und hat somit direkten Einfluss auf die Performance der Firewall.
👉 Ein sprunghafter Anstieg weist oft auf DDoS, Botnetze, Routing Loops oder fehlerhafte Dienste hin.
Wer OPNsense produktiv betreibt, sollte die pfStates immer im Monitoring haben. Sie zeigen viel schneller als jede Logdatei, wie gesund Deine Firewall wirklich ist.
Und was überwachst Du bei Deiner Firewall?