增强coyote linux网络性能的几个命令

nianxin · 发表于 2007-1-25 01:34:35

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

增强linux router网络性能的几个命令
echo 8388608 > /proc/sys/net/core/wmem_max
echo 8388608 > /proc/sys/net/core/rmem_max
echo "4096 87380 4194304" > /proc/sys/net/ipv4/tcp_rmem
echo "4096 65536 4194304" > /proc/sys/net/ipv4/tcp_wmem

echo 6553400 >/proc/sys/net/ipv4/ip_conntrack_max

-------

echo "6553400" >/proc/sys/net/ipv4/ip_conntrack_max
echo "1280">/proc/sys/net/ipv4/tcp_max_syn_backlog
echo "1">/proc/sys/net/ipv4/tcp_syncookies

---

原来默认arp表最大1024条,

echo 120 > /proc/sys/net/ipv4/neigh/default/gc_stale_time
echo 1280 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 5120 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 10240 > /proc/sys/net/ipv4/neigh/default/gc_thresh3

==============

可能ip_conntrack_max 这个你们用了默认。
我还有10个端口影射防火墙规则也十多。

还有下面哪些吃内存的东西
echo 8388608 > /proc/sys/net/core/wmem_max
echo 8388608 > /proc/sys/net/core/rmem_max
echo "4096 87380 4194304" > /proc/sys/net/ipv4/tcp_rmem
echo "4096 65536 4194304" > /proc/sys/net/ipv4/tcp_wmem
echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max

#UPNP
route add -net 239.0.0.0 netmask 255.0.0.0 eth0
/usr/sbin/upnpd ppp0 eth0

#禁止字符通过
iptables -I FORWARD -s 192.168.0.0/24 -m string --string "3721" -j DROP
iptables -I FORWARD -s 192.168.0.0/23 -m string --string "互联星空" -j DROP
iptables -I FORWARD -s 192.168.0.0/23 -m string --string "chinavnet.com" -j DROP
iptables -I FORWARD -s 192.168.0.0/23 -m string --string "六合彩" -j DROP

#阻止红色代码病毒：
iptables -t mangle -A POSTROUTING -m layer7 --l7proto code_red -j DROP
#阻止尼母达病毒：
iptables -t mangle -A POSTROUTING -m layer7 --l7proto nimda -j DROP
#iptables -t mangle -A POSTROUTING -m layer7 --l7proto qq -j DROP

#阻止bittorretn协议：
iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP

#封端口
iptables -A FORWARD -p tcp --dport 445 -j DROP
iptables -A FORWARD -p tcp --dport 135 -j DROP
iptables -A FORWARD -p tcp --dport 139 -j DROP

#键盘灯显示网络状态
/usr/sbin/ifledcon

/usr/sbin/beep -f 1000 -l 100 -n -f 10 -l 50 -n -f 2000 -l 100 -n -f 1 -l 50 -n -f 6000 -l 100 -f 1000 -l 100 -n -f 10 -l 50 -n -f 2000 -l 100 -n -f 1 -l 50 -n -f 6000 -l 100
sleep 10

nianxin · 发表于 2007-1-25 01:49:48

ry this :

#iptables -N syn-flood
#iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
#iptalbes -A syn-flood -j DROP

最好把防火墙规则里面几个被禁用的保护打开，编辑防火墙文件就可以看到了。把几个被注释的规则激活。

# Attention: To enable the commands below can cause some side effects
# Syn-flood and DOS protection
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

# Port Scanners protection
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP

# Ping-of-dead protection
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

dengyuwen · 发表于 2007-1-26 09:13:13

这些命令在那里设置呢?

芝麻 · 发表于 2007-1-26 19:37:05

能否给出每句话所代表的意义和设置后占用的内存空间?

355321 · 发表于 2007-1-26 23:01:22

不错的主题慢慢研究

账号		自动登录	找回密码
密码			注册

[linux] 增强coyote linux网络性能的几个命令

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

syn 防御