Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music
All about unix linux freebsd and FAQ for Packetlove.com Web hosting , Mail hosting , VoIP + IP PBX server => command , shell script ,tool , crontab => Topic started by: golfreeze on มิถุนายน 06, 2013, 06:41:26 PM
-
การปรับ Rate Limiting บน OS=FreeBSD
เป็นการจูนค่า การทำงานของ icmp ในกรณีมีการโจมตีเข้ามา หรือมีการ icmp flood หรือมีการ ping check เข้ามา
ค่า Default จะเป็น
net.inet.icmp.icmplim: 200
net.inet.icmp.icmplim_output: 1
เราสามารถทำการเชค ว่า ค่าที่ถูกต้องเป็นเท่าไรโดย
#sysctl -a | grep icmplim
ในการปรับค่า rate limit icmp ใหม่ก็ทำได้โดย รันคอมมานข้างล่างผ่าน shell console
#sysctl net.inet.icmp.icmplim=<New_Value>
หรือถ้าต้องการ disable การ output ไปที่ log ก็ปรับค่า จาก 1 เป็น 0 ในส่วนของ output
#sysctl net.inet.icmp.icmplim_output=0