firewall_heartbeat
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
firewall_heartbeat [2011/09/19 20:29] – thierry | firewall_heartbeat [2011/10/21 18:15] – thierry | ||
---|---|---|---|
Ligne 80: | Ligne 80: | ||
" | " | ||
+ | |||
+ | Eventuellement, | ||
+ | ping <IP_d_un hôte toujours Up> | ||
# zcat / | # zcat / | ||
Ligne 118: | Ligne 121: | ||
# Les requetes ARP ne traversent pas | # Les requetes ARP ne traversent pas | ||
net.ipv4.conf.all.arp_ignore=1 | net.ipv4.conf.all.arp_ignore=1 | ||
+ | # ------------------------ | ||
+ | # pour les *gros* firewall | ||
+ | # Par defaut: 65536 | ||
+ | # => 65536*2 | ||
+ | net.ipv4.netfilter.ip_conntrack_max=131072 | ||
+ | net.netfilter.nf_conntrack_max=131072 | ||
+ | # ---------- | ||
+ | # default ---- | ||
+ | ## cat / | ||
+ | #128 | ||
+ | #512 | ||
+ | #1024 | ||
+ | net.ipv4.neigh.default.gc_thresh1=512 | ||
+ | net.ipv4.neigh.default.gc_thresh2=1024 | ||
+ | net.ipv4.neigh.default.gc_thresh3=2048 | ||
# ------------------------ | # ------------------------ | ||
Ligne 133: | Ligne 151: | ||
# TJ ------------------ | # TJ ------------------ | ||
ip_tables | ip_tables | ||
+ | ip_conntrack_ftp | ||
+ | ip_nat_ftp | ||
+ | # | ||
+ | ip_nat_pptp | ||
+ | ip_conntrack_pptp | ||
# --------------------- | # --------------------- | ||
Ligne 139: | Ligne 162: | ||
# aptitude install ferm | # aptitude install ferm | ||
+ | |||
+ | ==== QoS ==== | ||
+ | |||
+ | FIXME: Scripte **'' | ||
+ | |||
+ | # update-rc.d qoshtb defaults | ||
+ | update-rc.d: | ||
+ | |||
+ | ===== Tunning ===== | ||
+ | |||
+ | Liens: | ||
+ | *http:// | ||
+ | *http:// | ||
+ | |||
+ | Pour un firewall trés solicité, il faut modifier deux ou trois bricoles : | ||
+ | |||
+ | Par exemple, par defaut on a: | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |||
+ | On peut changé ça en: | ||
+ | |||
+ | FIXME |
firewall_heartbeat.txt · Dernière modification : 2011/11/13 01:03 de thierry