增强coyote linux网络性能的几个命令
增强linux router网络性能的几个命令echo 8388608 > /proc/sys/net/core/wmem_max
echo 8388608 > /proc/sys/net/core/rmem_max
echo "4096 87380 4194304" > /proc/sys/net/ipv4/tcp_rmem
echo "4096 65536 4194304" > /proc/sys/net/ipv4/tcp_wmem
echo 6553400 >/proc/sys/net/ipv4/ip_conntrack_max
-------
echo "6553400" >/proc/sys/net/ipv4/ip_conntrack_max
echo "1280">/proc/sys/net/ipv4/tcp_max_syn_backlog
echo "1">/proc/sys/net/ipv4/tcp_syncookies
---
原来默认arp表最大1024条,
echo 120 > /proc/sys/net/ipv4/neigh/default/gc_stale_time
echo 1280 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 5120 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 10240 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
==============
可能ip_conntrack_max 这个你们用了默认 。
我还有10个端口影射 防火墙规则也十多。
还有下面哪些吃内存的东西
echo 8388608 > /proc/sys/net/core/wmem_max
echo 8388608 > /proc/sys/net/core/rmem_max
echo "4096 87380 4194304" > /proc/sys/net/ipv4/tcp_rmem
echo "4096 65536 4194304" > /proc/sys/net/ipv4/tcp_wmem
echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max
#UPNP
route add -net 239.0.0.0 netmask 255.0.0.0 eth0
/usr/sbin/upnpd ppp0 eth0
#禁止字符通过
iptables -I FORWARD -s 192.168.0.0/24 -m string --string "3721" -j DROP
iptables -I FORWARD -s 192.168.0.0/23 -m string --string "互联星空" -j DROP
iptables -I FORWARD -s 192.168.0.0/23 -m string --string "chinavnet.com" -j DROP
iptables -I FORWARD -s 192.168.0.0/23 -m string --string "六合彩" -j DROP
#阻止红色代码病毒:
iptables -t mangle -A POSTROUTING -m layer7 --l7proto code_red -j DROP
#阻止尼母达病毒:
iptables -t mangle -A POSTROUTING -m layer7 --l7proto nimda -j DROP
#iptables -t mangle -A POSTROUTING -m layer7 --l7proto qq -j DROP
#阻止bittorretn协议:
iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP
#封端口
iptables -A FORWARD -p tcp --dport 445 -j DROP
iptables -A FORWARD -p tcp --dport 135 -j DROP
iptables -A FORWARD -p tcp --dport 139 -j DROP
#键盘灯显示网络状态
/usr/sbin/ifledcon
/usr/sbin/beep -f 1000 -l 100 -n -f 10 -l 50 -n -f 2000 -l 100 -n -f 1 -l 50 -n -f 6000 -l 100 -f 1000 -l 100 -n -f 10 -l 50 -n -f 2000 -l 100 -n -f 1 -l 50 -n -f 6000 -l 100
sleep 10
syn 防御
ry this :#iptables -N syn-flood
#iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
#iptalbes -A syn-flood -j DROP
最好把防火墙规则里面几个被禁用的保护打开,编辑防火墙文件就可以看到了。把几个被注释的规则激活。
# Attention: To enable the commands below can cause some side effects
# Syn-flood and DOS protection
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
# Port Scanners protection
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP
# Ping-of-dead protection
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT 这些命令在那里设置呢?:( 能否给出每句话所代表的意义和设置后占用的内存空间? 不错的 主题慢慢研究
页:
[1]