The OpenNET Project: Что имеет смысл поменять через sysctl в FreeBSD

Что имеет смысл поменять через sysctl в FreeBSD	[исправить]
/sbin/sysctl -w net.inet.ip.forwarding=0 /sbin/sysctl -w net.inet.tcp.always_keepalive=1 /sbin/sysctl -w kern.ipc.somaxconn=1024 /sbin/sysctl -w net.inet.tcp.delayed_ack=0 /sbin/sysctl -w net.inet.ip.portrange.last=30000 /sbin/sysctl -w net.inet.tcp.sendspace=131072 # подогнать размер под средний объем блока передаваемых данных. 131072 - для отдачи больших файлов. /sbin/sysctl -w net.inet.tcp.recvspace=131072 # подогнать размер под средний объем блока принимаемых данных. 131072 - для приема больших файлов. #/sbin/sysctl -w net.inet.tcp.rfc1644=1 #/sbin/sysctl -w net.inet.tcp.rfc1323=0 #/sbin/sysctl -w net.inet.icmp.drop_redirect=1 #/sbin/sysctl -w net.inet.icmp.log_redirect=1 #/sbin/sysctl -w net.inet.ip.redirect=0 #/sbin/sysctl -w net.inet6.ip6.redirect=0 /sbin/sysctl -w net.link.ether.inet.max_age=1200 /sbin/sysctl -w net.inet.ip.sourceroute=0 /sbin/sysctl -w net.inet.ip.accept_sourceroute=0 /sbin/sysctl -w net.inet.icmp.bmcastecho=0 /sbin/sysctl -w net.inet.icmp.maskrepl=0


26.06.2002 Ключи: tcp, log, proccess, freebsd, sysctl, forward, port, ip, link, route, socket, socket, policy, delay, redirect, icmp, qos, load_average, ethernet / Лицензия: CC-BY
Раздел: Корень / Администратору / Система / FreeBSD специфика / Сис. информация, оптимизация и тюнинг FreeBSD

Обсуждение

[ RSS ]

1.1, MZW (?), 18:30, 09/10/2002 [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
/boot/loader.conf kern.ipc.nmbcluster=3000 ?

1.2, Nikolaev D. (?), 16:34, 18/11/2002 [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
net.inet.ip.portrange.last=50000 net.inet.ip.fw.one_pass=0 kern.maxfiles=65536 Ну и наконец "немного добавить безопасности" #kern.securelevel=2

1.3, Insane (?), 05:14, 03/04/2003 [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
в /etc/sysctl.conf net.inet.ip.ttl=255 # =) # net.inet.tcp.drop_synfin=1 если в ядре есть options TCP_DROP_SYNFIN. # net.inet.tcp.syncookies=1 только если поставить патчъ на ядро ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-03:03/ (обладатели 4.8 & 5.0 расслабляются....)

2.8, Terabyte (ok), 13:50, 11/11/2007 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Что надо в ядре включить? Для SYN.

1.4, Аноним (4), 18:13, 06/04/2003 [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
а можно расшифровать по каждой команде посиавил /sbin/sysctl -w net.inet.ip.forwarding=0, и не смог попасть на машину удаленно

2.6, FreD (?), 09:36, 25/02/2006 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Имхо смысл понятен интуитивно - этой командой ты выключил форвардинг пакетов между интерфейсами...

1.7, bidjo (?), 20:04, 09/01/2007 [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]

+/–

Я долго читал все эти заметки на опеннете и все время не мог понять кто все это пишет? Откуда беруцца такие советчики? Вот например здесь - треть всех катээлов закоменчена - спрашиваицца - а нахера афтар вообще это писал?

>/sbin/sysctl -w net.inet.tcp.sendspace=131072
>/sbin/sysctl -w net.inet.tcp.recvspace=131072

Вот это вообще класика - только советчик по супероптимизации такое мог насоветовать - видать ты вообще не знаком с rfc - рекомендую RFC1323 и RFC2018.
Люди не относитесь ко всем этим советам как к источнику самой достоверной информации - они Вам парят мозг.
Сайт хороший - инфа на нем отменная, но вот доверять советам и разнообразным "манам" от людей которые, походу, шелл увидили только вчера и решили выложить свои конфиги, "маны" и руководства я бы ой как не рекомендовал. Криво все настроив за 5 минут можно месецами находить всевозможные дыры и глюки в системе.
Курите лучше настоящие man'ы - doc'и - юзайте инфу разработчиков, а не советы перцев нихера не понимающих о чем и что они пишут, которых здесь пруд-пруди.

игнорирование участников | лог модерирования

Добавить комментарий

Имя:
E-Mail:
Заголовок:
Текст: