https://opennet.me/openforum/vsluhforumID3/1105.html /sbin/sysctl -w net.inet.ip.forwarding=0<br>/sbin/sysctl -w net.inet.tcp.always_keepalive=1<br>/sbin/sysctl -w kern.ipc.somaxconn=1024<br>/sbin/sysctl -w net.inet.tcp.delayed_ack=0<br>/sbin/sysctl -w net.inet.ip.portrange.last=30000<br>/sbin/sysctl -w net.inet.tcp.sendspace=131072<br>/sbin/sysctl -w net.inet.tcp.recvspace=131072<br><br>#/sbin/sysctl -w net.inet.tcp.rfc1644=1<br>#/sbin/sysctl -w net.inet.tcp.rfc1323=0<br>#/sbin/sysctl -w net.inet.icmp.drop_redirect=1<br>#/sbin/sysctl -w net.inet.icmp.log_redirect=1<br>#/sbin/sysctl -w net.inet.ip.redirect=0<br>#/sbin/sysctl -w net.inet6.ip6.redirect=0<br><br>/sbin/sysctl -w net.link.ether.inet.max_age=1200<br>/sbin/sysctl -w net.inet.ip.sourceroute=0<br>/sbin/sysctl -w net.inet.ip.accept_sourceroute=0<br>/sbin/sysctl -w net.inet.icmp.bmcastecho=0<br>/sbin/sysctl -w net.inet.icmp.maskrepl=0<br><br>URL: <br>Обсуждается: http://www.opennet.ru/tips/info/277.shtml<br><br> https://opennet.me/openforum/vsluhforumID3/1105.html#8 Sun, 11 Nov 2007 10:50:34 GMT Что надо в ядре включить? Для SYN.<br> https://opennet.me/openforum/vsluhforumID3/1105.html#7 Tue, 09 Jan 2007 17:04:33 GMT Я долго читал все эти заметки на опеннете и все время не мог понять кто все это пишет? Откуда беруцца такие советчики? Вот например здесь - треть всех катээлов закоменчена - спрашиваицца - а нахера афтар вообще это писал?<br><br>&gt;/sbin/sysctl -w net.inet.tcp.sendspace=131072<br>&gt;/sbin/sysctl -w net.inet.tcp.recvspace=131072<br><br>Вот это вообще класика - только советчик по супероптимизации такое мог насоветовать - видать ты вообще не знаком с rfc - рекомендую RFC1323 и RFC2018.<br>Люди не относитесь ко всем этим советам как к источнику самой достоверной информации - они Вам парят мозг. <br>Сайт хороший - инфа на нем отменная, но вот доверять советам и разнообразным "манам" от людей которые, походу, шелл увидили только вчера и решили выложить свои конфиги, "маны" и руководства я бы ой как не рекомендовал. Криво все настроив за 5 минут можно месецами находить всевозможные дыры и глюки в системе. <br>Курите лучше настоящие man'ы - doc'и - юзайте инфу разработчиков, а не советы перцев нихера не понимающих о чем и что они пишут, https://opennet.me/openforum/vsluhforumID3/1105.html#6 Sat, 25 Feb 2006 06:36:36 GMT Имхо смысл понятен интуитивно - этой командой ты выключил форвардинг пакетов между интерфейсами... https://opennet.me/openforum/vsluhforumID3/1105.html#4 Sun, 06 Apr 2003 14:13:33 GMT а можно расшифровать по каждой команде<br>посиавил /sbin/sysctl -w net.inet.ip.forwarding=0, и не смог попасть на машину удаленно<br> https://opennet.me/openforum/vsluhforumID3/1105.html#3 Thu, 03 Apr 2003 01:14:07 GMT в /etc/sysctl.conf<br>net.inet.ip.ttl=255 # =)<br>#<br>net.inet.tcp.drop_synfin=1 если в ядре есть<br>options TCP_DROP_SYNFIN.<br>#<br>net.inet.tcp.syncookies=1 только если<br>поставить патчъ на ядро<br>ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-03:03/<br>(обладатели 4.8 & 5.0 расслабляются....)<br><br> https://opennet.me/openforum/vsluhforumID3/1105.html#2 Mon, 18 Nov 2002 13:34:11 GMT net.inet.ip.portrange.last=50000<br>net.inet.ip.fw.one_pass=0<br>kern.maxfiles=65536<br><br>Ну и наконец "немного добавить безопасности"<br>#kern.securelevel=2<br><br> https://opennet.me/openforum/vsluhforumID3/1105.html#1 Wed, 09 Oct 2002 14:30:26 GMT /boot/loader.conf<br>kern.ipc.nmbcluster=3000<br>?<br>