Outils pour utilisateurs

Outils du site


firewall_heartbeat

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
firewall_heartbeat [2011/10/02 22:24]
thierry
firewall_heartbeat [2011/11/13 02:03] (Version actuelle)
thierry
Ligne 1: Ligne 1:
 +FIXME
 +
 +FIXME
 +FIXME
 +FIXME
 +
 ====== Firewall Haute-Disponibilité ====== ====== Firewall Haute-Disponibilité ======
  
Ligne 153: Ligne 159:
   ip_conntrack_ftp   ip_conntrack_ftp
   ip_nat_ftp   ip_nat_ftp
-  ip_conntrack_irc+  ​#ip_conntrack_irc
   ip_nat_pptp   ip_nat_pptp
   ip_conntrack_pptp   ip_conntrack_pptp
Ligne 170: Ligne 176:
   update-rc.d:​ using dependency based boot sequencing   update-rc.d:​ using dependency based boot sequencing
  
 +===== Tunning =====
 +
 +Liens:
 +  *http://​www.faqs.org/​docs/​securing/​chap6sec75.html
 +  *http://​www.frozentux.net/​ipsysctl-tutorial/​chunkyhtml/​tcpvariables.html
 +
 +Pour un firewall trés solicité, il faut modifier deux ou trois bricoles :
 +
 +Par exemple, par defaut on a:
 +  /​proc/​sys/​net/​ipv4/​tcp_fin_timeout = 60
 +  /​proc/​sys/​net/​ipv4/​tcp_keepalive_time = 7200
 +  /​proc/​sys/​net/​ipv4/​tcp_window_scaling = 1
 +  /​proc/​sys/​net/​ipv4/​tcp_sack = 1
 +  /​proc/​sys/​net/​ipv4/​tcp_timestamps = 1
 +
 +On peut changé ça en:
 +  /​proc/​sys/​net/​ipv4/​tcp_fin_timeout = 30
 +  /​proc/​sys/​net/​ipv4/​tcp_keepalive_time = 1800
 +
 +Le reste... booooof....
firewall_heartbeat.1317587061.txt.gz · Dernière modification: 2011/10/02 22:24 par thierry