https://www.opennet.ru/openforum/vsluhforumID3/4618.html * "sysctl -w net.inet.tcp.msl=7500" - время ожидания ACK в ответ на SYN-ACK или FIN-ACK в миллисекундах;<br>* "sysctl -w net.inet.tcp.blackhole=2" - все пакеты на закрытый порт отбрасываются без отсылки RST;<br>* "sysctl -w net.inet.udp.blackhole=1" - отбрасывать пакеты для закрытых портов;<br>* "sysctl -w net.inet.icmp.icmplim=50" - защита от генерирование потока ответных пакетов, <br> максимальное количество ICMP Unreachable и TCP RST пакетов в секунду;<br>* "sysctl -w kern.ipc.somaxconn=32768" - увеличение числа одновременно открытых сокетов;<br>* Сборка ядра с опцией DEVICE_POLLING (далее: sysctl kern.polling.enable=1; sysctl kern.polling.user_frac=50);<br><br>URL: http://www.bsdportal.ru/viewtopic.php?t=3322<br>Обсуждается: http://www.opennet.ru/tips/info/748.shtml<br> https://www.opennet.ru/openforum/vsluhforumID3/4618.html#7 Fri, 04 Sep 2009 17:42:21 GMT &gt;sysctl -w net.inet.udp.blackhole=1" - отбрасывать пакеты для закрытых портов<br><br>а они что не отбрасываются? А что с ними происходит?<br> https://www.opennet.ru/openforum/vsluhforumID3/4618.html#6 Fri, 31 Mar 2006 06:22:08 GMT Ксли у тебя сетевуха пулинг не поддерживает, это не значит что он бессмысленный девайс. https://www.opennet.ru/openforum/vsluhforumID3/4618.html#5 Wed, 24 Nov 2004 18:29:57 GMT И как помогло? И как понять то , что действительно помогло? https://www.opennet.ru/openforum/vsluhforumID3/4618.html#4 Tue, 16 Nov 2004 02:12:49 GMT Я делал, кроме имхо бессмысленного девайс поллинга, только у меня еще и:<br><br>options RANDOM_IP_ID <br>options TCP_DROP_SYNFIN<br><br>И в sysctl:<br><br>security.bsd.see_other_uids=0<br>net.inet.tcp.blackhole=2<br>net.inet.udp.blackhole=1<br>kern.ipc.somaxconn=1024<br>net.inet.icmp.drop_redirect=1<br>net.inet.icmp.log_redirect=1<br>net.inet.ip.redirect=0<br>net.inet.tcp.sendspace=32768<br>net.inet.tcp.recvspace=32768<br>net.link.ether.inet.max_age=1200<br>net.inet.icmp.maskrepl=0<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/4618.html#3 Mon, 15 Nov 2004 21:01:00 GMT Действительно красиво и просто. Так всё же делал ли кто это на боевой машине? https://www.opennet.ru/openforum/vsluhforumID3/4618.html#2 Thu, 11 Nov 2004 23:21:11 GMT Написано доходчиво и внятно. Интересует, собственно, насколько работоспособно и не убьёт ли сетку на freebsd 5.3-stable. На боевом тазике по граблям ходить боязно, а сымитировать на подопытном сервере работу боевого тазика затруднительно. https://www.opennet.ru/openforum/vsluhforumID3/4618.html#1 Thu, 11 Nov 2004 18:27:46 GMT А какой смысл device polling'а?