找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6533|回复: 4

[linux] 增强coyote linux网络性能的几个命令

[复制链接]
发表于 2007-1-25 01:34:35 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
增强linux router网络性能的几个命令
echo 8388608 > /proc/sys/net/core/wmem_max
echo 8388608 > /proc/sys/net/core/rmem_max
echo "4096 87380 4194304" > /proc/sys/net/ipv4/tcp_rmem
echo "4096 65536 4194304" > /proc/sys/net/ipv4/tcp_wmem



echo 6553400 >/proc/sys/net/ipv4/ip_conntrack_max

-------

echo "6553400" >/proc/sys/net/ipv4/ip_conntrack_max
echo "1280">/proc/sys/net/ipv4/tcp_max_syn_backlog
echo "1">/proc/sys/net/ipv4/tcp_syncookies

---


原来默认arp表最大1024条,

echo 120 > /proc/sys/net/ipv4/neigh/default/gc_stale_time            
echo 1280 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 5120 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 10240 > /proc/sys/net/ipv4/neigh/default/gc_thresh3



==============

可能ip_conntrack_max 这个你们用了默认 。
我还有10个端口影射 防火墙规则也十多。

还有下面哪些吃内存的东西
echo 8388608 > /proc/sys/net/core/wmem_max
echo 8388608 > /proc/sys/net/core/rmem_max
echo "4096 87380 4194304" > /proc/sys/net/ipv4/tcp_rmem
echo "4096 65536 4194304" > /proc/sys/net/ipv4/tcp_wmem
echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max



#UPNP
route add -net 239.0.0.0 netmask 255.0.0.0 eth0
/usr/sbin/upnpd ppp0 eth0

#禁止字符通过
iptables -I FORWARD -s 192.168.0.0/24 -m string --string "3721" -j DROP
iptables -I FORWARD -s 192.168.0.0/23 -m string --string "互联星空" -j DROP
iptables -I FORWARD -s 192.168.0.0/23 -m string --string "chinavnet.com" -j DROP
iptables -I FORWARD -s 192.168.0.0/23 -m string --string "六合彩" -j DROP



#阻止红色代码病毒:
iptables -t mangle -A POSTROUTING -m layer7 --l7proto code_red -j DROP
#阻止尼母达病毒:
iptables -t mangle -A POSTROUTING -m layer7 --l7proto nimda -j DROP
#iptables -t mangle -A POSTROUTING -m layer7 --l7proto qq -j DROP

#阻止bittorretn协议:
iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP

#封端口
iptables -A FORWARD -p tcp --dport 445 -j DROP
iptables -A FORWARD -p tcp --dport 135 -j DROP
iptables -A FORWARD -p tcp --dport 139 -j DROP

#键盘灯显示网络状态
/usr/sbin/ifledcon

/usr/sbin/beep -f 1000 -l 100 -n -f 10 -l 50 -n -f 2000 -l 100 -n -f 1 -l 50 -n -f 6000 -l 100 -f 1000 -l 100 -n -f 10 -l 50 -n -f 2000 -l 100 -n -f 1 -l 50 -n -f 6000 -l 100
sleep 10
routeros
 楼主| 发表于 2007-1-25 01:49:48 | 显示全部楼层

syn 防御

ry this :  

#iptables -N syn-flood
#iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
#iptalbes -A syn-flood -j DROP

   
最好把防火墙规则里面几个被禁用的保护打开,编辑防火墙文件就可以看到了。把几个被注释的规则激活。

# Attention: To enable the commands below can cause some side effects
# Syn-flood and DOS protection
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

# Port Scanners protection
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP

# Ping-of-dead protection
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
routeros
回复

使用道具 举报

发表于 2007-1-26 09:13:13 | 显示全部楼层
这些命令在那里设置呢?
routeros
回复

使用道具 举报

发表于 2007-1-26 19:37:05 | 显示全部楼层
能否给出每句话所代表的意义和设置后占用的内存空间?
routeros
回复

使用道具 举报

发表于 2007-1-26 23:01:22 | 显示全部楼层
不错的   主题  慢慢研究
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-23 06:32 , Processed in 0.074388 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表