FreeBSD em драйвера от Yandex, пересборка ядра с поддержкой pf, ipfw

Каждый кто занимается администрированием серверов , знает что нет ничего лучше чем сетевое оборудование компании Intel. Благодаря им система держит более высокую нагрузку, т.к. чип сетевой карты сам обрабатывает многие операции не привлекая системные ресурсы, и думаю каждый уважающий себя админ, хоть раз в жизни слышал про драйвера от Яндекса для моей любимой фряшки. Чем же они хороши? […]

Опубликовано 21.05.2011 в 20:22 · Автор komivlad · Ссылка · 27 комментариев
Рубрики: FreeBSD, Сеть · Теги: , , , , , , , , , , , ,

IPFW меняем размер хеш-таблицы динамических правил

Для изменения размера хеш-таблицы, использующейся для хранения динамических правил, достаточно подправить один параметр sysctl, net.inet.ip.fw.dyn_buckets, по умолчанию он всегда равен 256. Значение параметра должно быть степенью 2. Размер таблицы желательно менять только тогда когда она пуста, т.е. на лету не желательно, иначе придется использовать flush и сбрасывать правила.

Опубликовано 15.05.2011 в 08:23 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: FreeBSD, Сеть · Теги: , , ,

SSH, FreeBSD смена порта по умолчанию

Заметил что многие теряются в этом вопросе, а ведь проще этого момента нет ничего. Открываем конфигурационный файл: Ищем строку   раскоментируем ее и поставим порт который нам нужен, например 1122:

Опубликовано 03.05.2011 в 10:19 · Автор komivlad · Ссылка · 2 комментария
Рубрики: FreeBSD, Сеть · Теги: , , , , ,

pf перечитывание настроек

Самая маленькая заметка 🙂 Перечитывание правил файерволла pf:

Опубликовано 25.01.2011 в 11:33 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: FreeBSD, Сеть · Теги: , ,

Безопасное изменение правил ipfw

Наткнулся как-то на просторах инета, на очень интересный скриптик: Чем он хорош, можно не боясь редактировать правила фаерволла в интерактивном режиме, позволяет отменять изменения, полезно при удаленном редактировании. Просто бывало из-за криворукости отваливались сессии ssh, теперь все норм, вот делюсь с вами этим чудом. Использовать очень просто,

Опубликовано 25.01.2011 в 11:22 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: FreeBSD, Сеть · Теги: , ,