Что имеет смысл поменять через sysctl в FreeBSD |
[исправить] |
/sbin/sysctl -w net.inet.ip.forwarding=0
/sbin/sysctl -w net.inet.tcp.always_keepalive=1
/sbin/sysctl -w kern.ipc.somaxconn=1024
/sbin/sysctl -w net.inet.tcp.delayed_ack=0
/sbin/sysctl -w net.inet.ip.portrange.last=30000
/sbin/sysctl -w net.inet.tcp.sendspace=131072 # подогнать размер под средний
объем блока передаваемых данных. 131072 - для отдачи больших файлов.
/sbin/sysctl -w net.inet.tcp.recvspace=131072 # подогнать размер под средний
объем блока принимаемых данных. 131072 - для приема больших файлов.
#/sbin/sysctl -w net.inet.tcp.rfc1644=1
#/sbin/sysctl -w net.inet.tcp.rfc1323=0
#/sbin/sysctl -w net.inet.icmp.drop_redirect=1
#/sbin/sysctl -w net.inet.icmp.log_redirect=1
#/sbin/sysctl -w net.inet.ip.redirect=0
#/sbin/sysctl -w net.inet6.ip6.redirect=0
/sbin/sysctl -w net.link.ether.inet.max_age=1200
/sbin/sysctl -w net.inet.ip.sourceroute=0
/sbin/sysctl -w net.inet.ip.accept_sourceroute=0
/sbin/sysctl -w net.inet.icmp.bmcastecho=0
/sbin/sysctl -w net.inet.icmp.maskrepl=0
|
|
|
26.06.2002
Ключи: tcp, log, proccess, freebsd, sysctl, forward, port, ip, link, route, socket, socket, policy, delay, redirect, icmp, qos, load_average, ethernet
/ Лицензия: CC-BY
|
Раздел: Корень / Администратору / Система / FreeBSD специфика / Сис. информация, оптимизация и тюнинг FreeBSD |
1.1, MZW (?), 18:30, 09/10/2002 [ответить]
| +/– |
/boot/loader.conf
kern.ipc.nmbcluster=3000
? | |
1.2, Nikolaev D. (?), 16:34, 18/11/2002 [ответить]
| +/– |
net.inet.ip.portrange.last=50000
net.inet.ip.fw.one_pass=0
kern.maxfiles=65536
Ну и наконец "немного добавить безопасности"
#kern.securelevel=2
| |
1.3, Insane (?), 05:14, 03/04/2003 [ответить]
| +/– |
в /etc/sysctl.conf
net.inet.ip.ttl=255 # =)
#
net.inet.tcp.drop_synfin=1 если в ядре есть
options TCP_DROP_SYNFIN.
#
net.inet.tcp.syncookies=1 только если
поставить патчъ на ядро
ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-03:03/
(обладатели 4.8 & 5.0 расслабляются....)
| |
1.4, Аноним (4), 18:13, 06/04/2003 [ответить]
| +/– |
а можно расшифровать по каждой команде
посиавил /sbin/sysctl -w net.inet.ip.forwarding=0, и не смог попасть на машину удаленно | |
|
2.6, FreD (?), 09:36, 25/02/2006 [^] [^^] [^^^] [ответить]
| +/– |
Имхо смысл понятен интуитивно - этой командой ты выключил форвардинг пакетов между интерфейсами... | |
|
1.7, bidjo (?), 20:04, 09/01/2007 [ответить]
| +/– |
Я долго читал все эти заметки на опеннете и все время не мог понять кто все это пишет? Откуда беруцца такие советчики? Вот например здесь - треть всех катээлов закоменчена - спрашиваицца - а нахера афтар вообще это писал?
>/sbin/sysctl -w net.inet.tcp.sendspace=131072
>/sbin/sysctl -w net.inet.tcp.recvspace=131072
Вот это вообще класика - только советчик по супероптимизации такое мог насоветовать - видать ты вообще не знаком с rfc - рекомендую RFC1323 и RFC2018.
Люди не относитесь ко всем этим советам как к источнику самой достоверной информации - они Вам парят мозг.
Сайт хороший - инфа на нем отменная, но вот доверять советам и разнообразным "манам" от людей которые, походу, шелл увидили только вчера и решили выложить свои конфиги, "маны" и руководства я бы ой как не рекомендовал. Криво все настроив за 5 минут можно месецами находить всевозможные дыры и глюки в системе.
Курите лучше настоящие man'ы - doc'и - юзайте инфу разработчиков, а не советы перцев нихера не понимающих о чем и что они пишут, которых здесь пруд-пруди. | |
|