The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Что имеет смысл поменять через sysc..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"Раздел полезных советов: Что имеет смысл поменять через sysc..."  
Сообщение от auto_tips on 09-Окт-02, 18:30 
/sbin/sysctl -w net.inet.ip.forwarding=0
/sbin/sysctl -w net.inet.tcp.always_keepalive=1
/sbin/sysctl -w kern.ipc.somaxconn=1024
/sbin/sysctl -w net.inet.tcp.delayed_ack=0
/sbin/sysctl -w net.inet.ip.portrange.last=30000
/sbin/sysctl -w net.inet.tcp.sendspace=131072
/sbin/sysctl -w net.inet.tcp.recvspace=131072

#/sbin/sysctl -w net.inet.tcp.rfc1644=1
#/sbin/sysctl -w net.inet.tcp.rfc1323=0
#/sbin/sysctl -w net.inet.icmp.drop_redirect=1
#/sbin/sysctl -w net.inet.icmp.log_redirect=1
#/sbin/sysctl -w net.inet.ip.redirect=0
#/sbin/sysctl -w net.inet6.ip6.redirect=0

/sbin/sysctl -w net.link.ether.inet.max_age=1200
/sbin/sysctl -w net.inet.ip.sourceroute=0
/sbin/sysctl -w net.inet.ip.accept_sourceroute=0
/sbin/sysctl -w net.inet.icmp.bmcastecho=0
/sbin/sysctl -w net.inet.icmp.maskrepl=0

URL:
Обсуждается: http://www.opennet.ru/tips/info/277.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Что имеет смысл поменять через sysctl в FreeBSD"  
Сообщение от MZW email on 09-Окт-02, 18:30 
/boot/loader.conf
kern.ipc.nmbcluster=3000
?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Что имеет смысл поменять через sysctl в FreeBSD"  
Сообщение от Nikolaev D. email on 18-Ноя-02, 16:34 
net.inet.ip.portrange.last=50000
net.inet.ip.fw.one_pass=0
kern.maxfiles=65536

Ну и наконец "немного добавить безопасности"
#kern.securelevel=2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Что имеет смысл поменять через sysctl в FreeBSD"  
Сообщение от Insane on 03-Апр-03, 05:14 
в /etc/sysctl.conf
net.inet.ip.ttl=255                 # =)
#
net.inet.tcp.drop_synfin=1 если в ядре есть
options TCP_DROP_SYNFIN.
#
net.inet.tcp.syncookies=1  только если
поставить патчъ на ядро
ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-03:03/
(обладатели 4.8 & 5.0 расслабляются....)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Что имеет смысл поменять через sysctl в FreeBSD"  
Сообщение от Terabyte (ok) on 11-Ноя-07, 13:50 
Что надо в ядре включить? Для SYN.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Что имеет смысл поменять через sysctl в FreeBSD"  
Сообщение от Аноним email on 06-Апр-03, 18:13 
а можно расшифровать по каждой команде
посиавил /sbin/sysctl -w net.inet.ip.forwarding=0, и не смог попасть на машину удаленно
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Что имеет смысл поменять через sysctl в FreeBSD"  
Сообщение от FreD email on 25-Фев-06, 09:36 
Имхо смысл понятен интуитивно - этой командой ты выключил форвардинг пакетов между интерфейсами...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Что имеет смысл поменять через sysctl в FreeBSD"  
Сообщение от bidjo on 09-Янв-07, 20:04 
Я долго читал все эти заметки на опеннете и все время не мог понять кто все это пишет? Откуда беруцца такие советчики? Вот например здесь - треть всех катээлов закоменчена - спрашиваицца - а нахера афтар вообще это писал?

>/sbin/sysctl -w net.inet.tcp.sendspace=131072
>/sbin/sysctl -w net.inet.tcp.recvspace=131072

Вот это вообще класика - только советчик по супероптимизации такое мог насоветовать - видать ты вообще не знаком с rfc - рекомендую RFC1323 и RFC2018.
Люди не относитесь ко всем этим советам как к источнику самой достоверной информации - они Вам парят мозг.
Сайт хороший - инфа на нем отменная, но вот доверять советам и разнообразным "манам" от людей которые, походу, шелл увидили только вчера и решили выложить свои конфиги, "маны" и руководства я бы ой как не рекомендовал. Криво все настроив за 5 минут можно месецами находить всевозможные дыры и глюки в системе.
Курите лучше настоящие man'ы - doc'и - юзайте инфу разработчиков, а не советы перцев нихера не понимающих о чем и что они пишут, которых здесь пруд-пруди.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру