The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Что имеет смысл поменять через sysctl в FreeBSD
/sbin/sysctl -w net.inet.ip.forwarding=0
/sbin/sysctl -w net.inet.tcp.always_keepalive=1
/sbin/sysctl -w kern.ipc.somaxconn=1024
/sbin/sysctl -w net.inet.tcp.delayed_ack=0
/sbin/sysctl -w net.inet.ip.portrange.last=30000
/sbin/sysctl -w net.inet.tcp.sendspace=131072 # подогнать размер под средний
объем блока передаваемых данных. 131072 - для отдачи больших файлов.
/sbin/sysctl -w net.inet.tcp.recvspace=131072 # подогнать размер под средний
объем блока принимаемых данных. 131072 - для приема больших файлов.
#/sbin/sysctl -w net.inet.tcp.rfc1644=1
#/sbin/sysctl -w net.inet.tcp.rfc1323=0
#/sbin/sysctl -w net.inet.icmp.drop_redirect=1
#/sbin/sysctl -w net.inet.icmp.log_redirect=1
#/sbin/sysctl -w net.inet.ip.redirect=0
#/sbin/sysctl -w net.inet6.ip6.redirect=0
/sbin/sysctl -w net.link.ether.inet.max_age=1200
/sbin/sysctl -w net.inet.ip.sourceroute=0
/sbin/sysctl -w net.inet.ip.accept_sourceroute=0
/sbin/sysctl -w net.inet.icmp.bmcastecho=0
/sbin/sysctl -w net.inet.icmp.maskrepl=0
 
26.06.2002
Ключи: tcp, log, proccess, freebsd, sysctl, forward, port, ip, link, route, socket, socket, policy, delay, redirect, icmp, qos, load_average, ethernet / Лицензия: CC-BY
Раздел:    Корень / Администратору / Система / FreeBSD специфика / Сис. информация, оптимизация и тюнинг FreeBSD

Обсуждение [ RSS ]
 
  • 1.1, MZW, 18:30, 09/10/2002 [ответить] [смотреть все]
  • +/
    /boot/loader.conf
    kern.ipc.nmbcluster=3000
    ?
     
  • 1.2, Nikolaev D., 16:34, 18/11/2002 [ответить] [смотреть все]
  • +/
    net.inet.ip.portrange.last=50000
    net.inet.ip.fw.one_pass=0
    kern.maxfiles=65536

    Ну и наконец "немного добавить безопасности"
    #kern.securelevel=2

     
  • 1.3, Insane, 05:14, 03/04/2003 [ответить] [смотреть все]
  • +/
    в /etc/sysctl.conf
    net.inet.ip.ttl=255                 # =)
    #
    net.inet.tcp.drop_synfin=1 если в ядре есть
    options TCP_DROP_SYNFIN.
    #
    net.inet.tcp.syncookies=1  только если
    поставить патчъ на ядро
    ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-03:03/
    (обладатели 4.8 & 5.0 расслабляются....)
     
     
  • 2.8, Terabyte, 13:50, 11/11/2007 [^] [ответить] [смотреть все]
  • +/
    Что надо в ядре включить? Для SYN.
     
  • 1.4, Аноним, 18:13, 06/04/2003 [ответить] [смотреть все]
  • +/
    а можно расшифровать по каждой команде посиавил sbin sysctl -w net inet ip forw... весь текст скрыт [показать]
     
     
  • 2.6, FreD, 09:36, 25/02/2006 [^] [ответить] [смотреть все]  
  • +/
    Имхо смысл понятен интуитивно - этой командой ты выключил форвардинг пакетов между интерфейсами...
     
  • 1.7, bidjo, 20:04, 09/01/2007 [ответить] [смотреть все]  
  • +/
    Я долго читал все эти заметки на опеннете и все время не мог понять кто все это ... весь текст скрыт [показать]
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor