Някои опция Sysctl

За security.bsd.see_other_uids параметри = 0 и security.bsd.see_other_gids = 0:
В FreeBSD версия 5 вместо тези параметри са както следва:
kern.ps_showallprocs = 0
Шестият версия на тази опция вече не съществува. В четвъртия аз не се покажат.

Жълтият цвят е много трудно да се чете и да натоварва очите.

Промених в зелено.
и той не е бил в жълто. Orange.

Agu, оранжево), но смисълът е ясен)
Сега по-добре.

> Net.inet.tcp.msl = 15000 - Има Fenya като максимално сегмент живот (Максимална сегмент Life - MSL) -> ASK максимално време за изчакване, в отговор на SYN-ACK или
Промяна, промяна на ASK ACK

Друга полезна променлива
Sysctl hw.syscons.bell = 0
за изключване на вградения високоговорител.
и скърца много дразнещо.

> По отношение security.bsd.see_other_uids параметри = 0 и security.bsd.see_other_gids = 0:
> The FreeBSD версия 5 вместо тези параметри са както следва:
> Kern.ps_showallprocs = 0
> Шестият версия на тази опция вече не съществува. В четвъртия аз не се покажат.
и по този chetvrke - kern.ps_showallprocs = 0

net.inet.tcp.sack.enable = 0 - настройка на мрежата подсистема - високо натоварване на zaprsy избирателно otvechatesya.

На 7.0 освобождаване Сега тези променливи са вече, както се препоръчва:

net.inet.tcp.recvspace
net.link.ether.inet.max_age
net.inet.ip.sourceroute
net.inet.ip.accept_sourceroute
net.inet.icmp.bmcastecho
net.inet.icmp.maskrepl
security.bsd.hardlink_check_uid
security.bsd.hardlink_check_gid
vfs.usermount
net.inet.tcp.log_in_vain
net.inet.udp.log_in_vain

Само в случай, че искате да знаете =)

ARP запис живот определя не повече от 200:
net.link.ether.inet.max_age = 200
В противен случай, в редките случаи, когато операторът ви се заместват маршрутизатора (пътят ви към Интернет), в ARP-кеша влизането BSD в 1200 секунди (20 минути) може да се мотае с мак стария портал

net.inet.tcp.nolocaltimewait не виси в timewait състояние на местните връзки.

net.inet.tcp.blackhole = 2
по време на въвеждане на параметър чрез SSH за около 15 минути, като се бори за около 15 минути, достъп до по SMB на сървъра не е на разположение, и т.н. Поставяте net.inet.tcp.blackhole = 0 всичко работи.

Олег, както и че не отговаря? описано тук и там =)

Автор отново елени

net.inet.tcp.blackhole = 2
Не. Тя не е била и няма да бъде
Има само net.inet.tcp.blackhole = 1

И като цяло, че е време да се включат в мозъка, както и да прочетете за TCP.

"Когато е настроена на" 2 ", но като цяло всички (и не само) SYN пакети до затворено пристанище се изхвърлят без никакви действия." - и така те се отстраняват от самите тях. 111111

измъчвани мисли за net.link.ether.inet.max_age = 1200.
Ключове се съхраняват по подразбиране влизане ARP до 300 секунди.
След този период ключ няма да знае къде е домакин и ще изпращате трафик към този хост във всички пристанища.
И това frya трафик ще изпрати 100%. защото Нейните време ARP съхранение на 1200 секунди (в зависимост от съществуващата IP, сиво може да изтече по-рано в зависимост от NAT настройките).
По този начин ние се буря от входящ трафик към всички пристанища от корена Svicha.
Намаляването на този параметър Fre също е под въпрос, тъй като общ гостоприемник, към който периодично обмен се извършва, но ARP показва по-малко време на съхранение 900sek остатък ARP.

ARP не е от този хост
друг
--
всичко ще бъде наред =)