BFW handle more connections  [INACTIVE]

BrazilFW 3.xhelp discussions in English.

BFW handle more connections

Mensagempor abdopcnet » Qui Mai 29, 2014 1:12 pm

configuration > system > Startup script

Código: Selecionar todos
iptables -t mangle -A POSTROUTING -p tcp -d 111.111.111.111 -j DROP
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 2 > /proc/sys/net/ipv4/tcp_synack_retries
echo 3 > /proc/sys/net/ipv4/tcp_syn_retries
echo 1 > /proc/sys/net/ipv4/tcp_no_metrics_save
echo 1024 > /proc/sys/net/core/somaxconn
echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog


tested on 3.260.rc11 32bit-586

say your opinion :!:
Editado pela última vez por abdopcnet em Sáb Jun 07, 2014 9:48 pm, em um total de 4 vezes.
Avatar do usuário
abdopcnet
BFW Curious
 
Mensagens: 44
Registrado em: Sáb Nov 02, 2013 9:03 pm
BrazilFW Box: 3.0.261.rc2
ipmac qos dhcp dns
ip-qouta subnet/30
Intel(R)Core(TM)2CPU6400@2.13GHz
2GB DDR2
wan.TP-link 10/100mps
lan.Broadcom NetXtreme BCM5754 Gigabit Ethernet

Re: speedup clearing timeout connections

Mensagempor brunovescovi » Sáb Jun 07, 2014 8:34 am

Good morning, folks.

abdopcnet escreveu:tested and working
Two questions:
1- What version of BFW you applied and tested these settings?
2- What the expected result? (so I can check if it makes what it has proposed to do)

Anyway, thanks for the tip. :o!

See ya.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o Bruno Vescovi, Doe Click aqui (pagseguro) ou Click aqui (paypal)
------------------------------------------------------------------------------------------------------------------------------
"Amor não é um sentimento. Amor é uma decisão de fazer o melhor possível para Deus e para o seu próximo."
Avatar do usuário
brunovescovi
BFW Moderator
BFW Add-on Developer
BFW Beneméritos
BFW Manager
BFW Documenter
BFW Expert
 
Mensagens: 3650
Registrado em: Ter Jun 29, 2010 7:27 pm
Localização: Guarapari - ES
BrazilFW Box: Não usando o BFW no momento

Re: speedup clearing timeout connections

Mensagempor abdopcnet » Sáb Jun 07, 2014 11:24 am

brunovescovi escreveu:Good morning, folks.

abdopcnet escreveu:tested and working
Two questions:
1- What version of BFW you applied and tested these settings?
2- What the expected result? (so I can check if it makes what it has proposed to do)

Anyway, thanks for the tip. :o!

See ya.


bfw will handle more connections reduce ( ping requests & online games lag )

Código: Selecionar todos
iptables -t mangle -A POSTROUTING -p tcp -d 111.111.111.111 -j DROP

# to drop KMplayer synflood attacks
Código: Selecionar todos
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout

# reduce time-wait timeout
Código: Selecionar todos
echo 2 > /proc/sys/net/ipv4/tcp_synack_retries
echo 3 > /proc/sys/net/ipv4/tcp_syn_retries

#useful to protect from syn-flood
Código: Selecionar todos
echo 1 > /proc/sys/net/ipv4/tcp_no_metrics_save

# The default is 0 which cach connection route causes slow ( mobile browsing errors )
Código: Selecionar todos
echo 1024 > /proc/sys/net/core/somaxconn

# The default is 128 which is very low
Código: Selecionar todos
echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog

# The default is 128 which is very low
Avatar do usuário
abdopcnet
BFW Curious
 
Mensagens: 44
Registrado em: Sáb Nov 02, 2013 9:03 pm
BrazilFW Box: 3.0.261.rc2
ipmac qos dhcp dns
ip-qouta subnet/30
Intel(R)Core(TM)2CPU6400@2.13GHz
2GB DDR2
wan.TP-link 10/100mps
lan.Broadcom NetXtreme BCM5754 Gigabit Ethernet


Voltar para BrazilFW 3.x - English Forum

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 2 visitantes