- 论坛徽章:
- 0
|
作者:佚名 点击数:775 更新:2008-1-12 17:06:26 热 ★★★
收藏到QQ书签
shellcmd里面shellcmd那一项:
sysctl net.inet.tcp.msl=7500
sysctl net.inet.ip.fw.dyn_max=65535
ipfw add allow tcp from 10.1.0.20/24 to any setup limit src-addr 60
限制网段里面每个IP的TCP最大连接数为60,防止迅雷,BT等P2P软件
大量占用TCP联接。
上面的这些参数。复制到Shellcmd里面点保存一下,再点执行就可以了,可以在
exec.php里面,sysctl -a,(查看当前值)比如说,我要查
sysctl net.inet.tcp.msl=1500这条命令的执
行结果。我直接ctrl+f,net.inet.tcp.msl=1500
如果能看到,就证明起作用了。
earlyshellcmd那一项
kldload ipfw
kldload dummynet
sysctl net.inet.ip.fw.one_pass=1
sysctl net.inet.ip.dummynet.hash_size=256
earlyshellcmd的是用来解决限速中动态64管道问题的。
这个需要重启才有用。
shellcmd部分参数说明:
防止ICMP广播风暴
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0
#限制系统发送ICMP速率
net.inet.icmp.icmplim=100
#防止DOS攻击,默认为30000
net.inet.tcp.msl=1500
#防止DOS攻击
net.inet.tcp.syncookies=1
#并发连接数,默认为128,推荐在1024-4096之间,数字越大占用内存也越大,看内存而定,我是1g的。
kern.ipc.somaxconn=500000
#防止不正确的UDP攻击
sysctl net.inet.udp.checksum=1
同时还用了单IP限速
呵呵。管他迅雷啊,BT啊。啥的。都不掉线了。
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/18558/showart_728394.html |
|
免费注册
发表于 2008-06-06 15:15