FreeBSD em драйвера от Yandex, пересборка ядра с поддержкой pf, ipfw

Каждый кто занимается администрированием серверов , знает что нет ничего лучше чем сетевое оборудование компании Intel. Благодаря им система держит более высокую нагрузку, т.к. чип сетевой карты сам обрабатывает многие операции не привлекая системные ресурсы, и думаю каждый уважающий себя админ, хоть раз в жизни слышал про драйвера от Яндекса для моей любимой фряшки. Чем же они хороши? […]

IPFW меняем размер хеш-таблицы динамических правил

Для изменения размера хеш-таблицы, использующейся для хранения динамических правил, достаточно подправить один параметр sysctl, net.inet.ip.fw.dyn_buckets, по умолчанию он всегда равен 256. Значение параметра должно быть степенью 2. Размер таблицы желательно менять только тогда когда она пуста, т.е. на лету не желательно, иначе придется использовать flush и сбрасывать правила.

SSH, FreeBSD смена порта по умолчанию

Заметил что многие теряются в этом вопросе, а ведь проще этого момента нет ничего. Открываем конфигурационный файл: Ищем строку   раскоментируем ее и поставим порт который нам нужен, например 1122:

pf перечитывание настроек

Самая маленькая заметка 🙂 Перечитывание правил файерволла pf:

Безопасное изменение правил ipfw

Наткнулся как-то на просторах инета, на очень интересный скриптик: Чем он хорош, можно не боясь редактировать правила фаерволла в интерактивном режиме, позволяет отменять изменения, полезно при удаленном редактировании. Просто бывало из-за криворукости отваливались сессии ssh, теперь все норм, вот делюсь с вами этим чудом. Использовать очень просто,