m0n0wall优化参数。

Tony · 2007-11-13, 11:54 AM

shellcmd里面shellcmd那一项：

sysctl net.inet.tcp.msl=7500
sysctl net.inet.ip.fw.dyn_max=65535

ipfw add allow tcp from 10.1.0.20/24 to any setup limit src-addr 60
限制网段里面每个IP的TCP最大连接数为60,防止迅雷，BT等P2P软件
大量占用TCP联接。

上面的这些参数。复制到Shellcmd里面点保存一下，再点执行就可以了，可以在
exec.php里面，sysctl -a，（查看当前值）比如说，我要查
sysctl net.inet.tcp.msl=1500这条命令的执
行结果。我直接ctrl+f，net.inet.tcp.msl=1500
如果能看到，就证明起作用了。

earlyshellcmd那一项

kldload ipfw
kldload dummynet
sysctl net.inet.ip.fw.one_pass=1
sysctl net.inet.ip.dummynet.hash_size=256

earlyshellcmd的是用来解决限速中动态64管道问题的。
这个需要重启才有用。

shellcmd部分参数说明：

防止ICMP广播风暴
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0

#限制系统发送ICMP速率
net.inet.icmp.icmplim=100

#防止DOS攻击,默认为30000
net.inet.tcp.msl=1500

#防止DOS攻击
net.inet.tcp.syncookies=1

#并发连接数,默认为128,推荐在1024-4096之间,数字越大占用内存也越大，看内存而定，我是1g的。
kern.ipc.somaxconn=500000

#防止不正确的UDP攻击
sysctl net.inet.udp.checksum=1

2007-11-13, 11:54 AM	#1
No1 Tony 坛主注册日期: 2003-10-22 帖子: 11,053 积分:6 精华:24 现金:14348金币资产:29325305金币	m0n0wall优化参数。 shellcmd里面shellcmd那一项： sysctl net.inet.tcp.msl=7500 sysctl net.inet.ip.fw.dyn_max=65535 ipfw add allow tcp from 10.1.0.20/24 to any setup limit src-addr 60 限制网段里面每个IP的TCP最大连接数为60,防止迅雷，BT等P2P软件大量占用TCP联接。上面的这些参数。复制到Shellcmd里面点保存一下，再点执行就可以了，可以在 exec.php里面，sysctl -a，（查看当前值）比如说，我要查 sysctl net.inet.tcp.msl=1500这条命令的执行结果。我直接ctrl+f，net.inet.tcp.msl=1500 如果能看到，就证明起作用了。 earlyshellcmd那一项 kldload ipfw kldload dummynet sysctl net.inet.ip.fw.one_pass=1 sysctl net.inet.ip.dummynet.hash_size=256 earlyshellcmd的是用来解决限速中动态64管道问题的。这个需要重启才有用。 shellcmd部分参数说明：防止ICMP广播风暴 net.inet.icmp.bmcastecho=0 net.inet.icmp.maskrepl=0 #限制系统发送ICMP速率 net.inet.icmp.icmplim=100 #防止DOS攻击,默认为30000 net.inet.tcp.msl=1500 #防止DOS攻击 net.inet.tcp.syncookies=1 #并发连接数,默认为128,推荐在1024-4096之间,数字越大占用内存也越大，看内存而定，我是1g的。 kern.ipc.somaxconn=500000 #防止不正确的UDP攻击 sysctl net.inet.udp.checksum=1