|
- shellcmd里面shellcmd那一项:
- sysctl net.inet.tcp.msl=7500
- sysctl net.inet.ip.fw.dyn_max=65535
- ipfw add allow tcp from 10.1.0.20/24 to any setup limit src-addr 60
- 限制网段里面每个IP的TCP最大连接数为60,防止迅雷,BT等P2P软件
- 大量占用TCP联接。
- 上面的这些参数。复制到Shellcmd里面点保存一下,再点执行就可以了,可以在
- exec.php里面,sysctl -a,(查看当前值)比如说,我要查
- sysctl net.inet.tcp.msl=1500这条命令的执
- 行结果。我直接ctrl+f,net.inet.tcp.msl=1500
- 如果能看到,就证明起作用了。
- earlyshellcmd那一项
- kldload ipfw
- kldload dummynet
- sysctl net.inet.ip.fw.one_pass=1
- sysctl net.inet.ip.dummynet.hash_size=256
- earlyshellcmd的是用来解决限速中动态64管道问题的。
- 这个需要重启才有用。
- shellcmd部分参数说明:
- 防止ICMP广播风暴
- net.inet.icmp.bmcastecho=0
- net.inet.icmp.maskrepl=0
- #限制系统发送ICMP速率
- net.inet.icmp.icmplim=100
- #防止DOS攻击,默认为30000
- net.inet.tcp.msl=1500
- #防止DOS攻击
- net.inet.tcp.syncookies=1
- #并发连接数,默认为128,推荐在1024-4096之间,数字越大占用内存也越大,看内存而定,我是1g的。
- kern.ipc.somaxconn=500000
- #防止不正确的UDP攻击
- sysctl net.inet.udp.checksum=1
复制代码 |
锐起, 网维大师, 游戏, 空间, 软件, 服务器, 密码, 视频, 系统, 软件, 系统, VIP, 绿茶, 论坛, 诺德尔, 系统, 网吧, 系统, 系统, 软件, 网吧, 教程, 视频, 绿茶, 诺德尔, 软件, 锐起, 软件, 软件, Windows, 教程, 软件, 系统, 游戏, 密码, 游戏
|