Tony
2007-11-13, 10:54 AM
shellcmd里面shellcmd那一项:
sysctl net.inet.tcp.msl=7500
sysctl net.inet.ip.fw.dyn_max=65535
ipfw add allow tcp from 10.1.0.20/24 to any setup limit src-addr 60
限制网段里面每个IP的TCP最大连接数为60,防止迅雷,BT等P2P软件
大量占用TCP联接。
上面的这些参数。复制到Shellcmd里面点保存一下,再点执行就可以了,可以在
exec.php里面,sysctl -a,(查看当前值)比如说,我要查
sysctl net.inet.tcp.msl=1500这条命令的执
行结果。我直接ctrl+f,net.inet.tcp.msl=1500
如果能看到,就证明起作用了。
earlyshellcmd那一项
kldload ipfw
kldload dummynet
sysctl net.inet.ip.fw.one_pass=1
sysctl net.inet.ip.dummynet.hash_size=256
earlyshellcmd的是用来解决限速中动态64管道问题的。
这个需要重启才有用。
shellcmd部分参数说明:
防止ICMP广播风暴
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0
#限制系统发送ICMP速率
net.inet.icmp.icmplim=100
#防止DOS攻击,默认为30000
net.inet.tcp.msl=1500
#防止DOS攻击
net.inet.tcp.syncookies=1
#并发连接数,默认为128,推荐在1024-4096之间,数字越大占用内存也越大,看内存而定,我是1g的。
kern.ipc.somaxconn=500000
#防止不正确的UDP攻击
sysctl net.inet.udp.checksum=1
sysctl net.inet.tcp.msl=7500
sysctl net.inet.ip.fw.dyn_max=65535
ipfw add allow tcp from 10.1.0.20/24 to any setup limit src-addr 60
限制网段里面每个IP的TCP最大连接数为60,防止迅雷,BT等P2P软件
大量占用TCP联接。
上面的这些参数。复制到Shellcmd里面点保存一下,再点执行就可以了,可以在
exec.php里面,sysctl -a,(查看当前值)比如说,我要查
sysctl net.inet.tcp.msl=1500这条命令的执
行结果。我直接ctrl+f,net.inet.tcp.msl=1500
如果能看到,就证明起作用了。
earlyshellcmd那一项
kldload ipfw
kldload dummynet
sysctl net.inet.ip.fw.one_pass=1
sysctl net.inet.ip.dummynet.hash_size=256
earlyshellcmd的是用来解决限速中动态64管道问题的。
这个需要重启才有用。
shellcmd部分参数说明:
防止ICMP广播风暴
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0
#限制系统发送ICMP速率
net.inet.icmp.icmplim=100
#防止DOS攻击,默认为30000
net.inet.tcp.msl=1500
#防止DOS攻击
net.inet.tcp.syncookies=1
#并发连接数,默认为128,推荐在1024-4096之间,数字越大占用内存也越大,看内存而定,我是1g的。
kern.ipc.somaxconn=500000
#防止不正确的UDP攻击
sysctl net.inet.udp.checksum=1