娱乐新地带论坛  

返回   娱乐新地带论坛 > 电脑技术 > 『网络家园』

『网络家园』 网络技术、网络安全、ADSL....

发表新主题 回复
 
主题工具 显示模式
旧 2007-11-13, 11:54 AM   #1
No1
Tony
坛主
级别:199 | 在线时长:40426小时 | 升级还需:374小时级别:199 | 在线时长:40426小时 | 升级还需:374小时级别:199 | 在线时长:40426小时 | 升级还需:374小时级别:199 | 在线时长:40426小时 | 升级还需:374小时
 
Tony 的头像
 
注册日期: 2003-10-22
帖子: 11,053
积分:6
精华:24
现金:14348金币
资产:29325305金币
Tony 是一位成功的新星Tony 是一位成功的新星Tony 是一位成功的新星Tony 是一位成功的新星
m0n0wall优化参数。

shellcmd里面shellcmd那一项:

sysctl net.inet.tcp.msl=7500
sysctl net.inet.ip.fw.dyn_max=65535

ipfw add allow tcp from 10.1.0.20/24 to any setup limit src-addr 60
限制网段里面每个IP的TCP最大连接数为60,防止迅雷,BT等P2P软件
大量占用TCP联接。

上面的这些参数。复制到Shellcmd里面点保存一下,再点执行就可以了,可以在
exec.php里面,sysctl -a,(查看当前值)比如说,我要查
sysctl net.inet.tcp.msl=1500这条命令的执
行结果。我直接ctrl+f,net.inet.tcp.msl=1500
如果能看到,就证明起作用了。

earlyshellcmd那一项

kldload ipfw
kldload dummynet
sysctl net.inet.ip.fw.one_pass=1
sysctl net.inet.ip.dummynet.hash_size=256

earlyshellcmd的是用来解决限速中动态64管道问题的。
这个需要重启才有用。

shellcmd部分参数说明:

防止ICMP广播风暴
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0

#限制系统发送ICMP速率
net.inet.icmp.icmplim=100

#防止DOS攻击,默认为30000
net.inet.tcp.msl=1500


#防止DOS攻击
net.inet.tcp.syncookies=1

#并发连接数,默认为128,推荐在1024-4096之间,数字越大占用内存也越大,看内存而定,我是1g的。
kern.ipc.somaxconn=500000

#防止不正确的UDP攻击
sysctl net.inet.udp.checksum=1
Tony 当前离线  
回复时引用此帖
发表新主题 回复

书签


发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转


所有时间均为北京时间。现在的时间是 01:53 PM


©2003-2024 1819.net All rights reserved.