firewall_heartbeat
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
firewall_heartbeat [2011/09/19 21:48] – thierry | firewall_heartbeat [2011/11/13 01:03] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | FIXME | ||
+ | |||
+ | FIXME | ||
+ | FIXME | ||
+ | FIXME | ||
+ | |||
====== Firewall Haute-Disponibilité ====== | ====== Firewall Haute-Disponibilité ====== | ||
Ligne 80: | Ligne 86: | ||
" | " | ||
+ | |||
+ | Eventuellement, | ||
+ | ping <IP_d_un hôte toujours Up> | ||
# zcat / | # zcat / | ||
Ligne 118: | Ligne 127: | ||
# Les requetes ARP ne traversent pas | # Les requetes ARP ne traversent pas | ||
net.ipv4.conf.all.arp_ignore=1 | net.ipv4.conf.all.arp_ignore=1 | ||
+ | # ------------------------ | ||
+ | # pour les *gros* firewall | ||
+ | # Par defaut: 65536 | ||
+ | # => 65536*2 | ||
+ | net.ipv4.netfilter.ip_conntrack_max=131072 | ||
+ | net.netfilter.nf_conntrack_max=131072 | ||
+ | # ---------- | ||
+ | # default ---- | ||
+ | ## cat / | ||
+ | #128 | ||
+ | #512 | ||
+ | #1024 | ||
+ | net.ipv4.neigh.default.gc_thresh1=512 | ||
+ | net.ipv4.neigh.default.gc_thresh2=1024 | ||
+ | net.ipv4.neigh.default.gc_thresh3=2048 | ||
# ------------------------ | # ------------------------ | ||
Ligne 133: | Ligne 157: | ||
# TJ ------------------ | # TJ ------------------ | ||
ip_tables | ip_tables | ||
+ | ip_conntrack_ftp | ||
+ | ip_nat_ftp | ||
+ | # | ||
+ | ip_nat_pptp | ||
+ | ip_conntrack_pptp | ||
# --------------------- | # --------------------- | ||
Ligne 147: | Ligne 176: | ||
update-rc.d: | update-rc.d: | ||
+ | ===== Tunning ===== | ||
+ | |||
+ | Liens: | ||
+ | *http:// | ||
+ | *http:// | ||
+ | |||
+ | Pour un firewall trés solicité, il faut modifier deux ou trois bricoles : | ||
+ | |||
+ | Par exemple, par defaut on a: | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | |||
+ | On peut changé ça en: | ||
+ | / | ||
+ | / | ||
+ | |||
+ | Le reste... booooof.... |
firewall_heartbeat.1316468922.txt.gz · Dernière modification : 2011/09/19 21:48 de thierry