Pessoal Estou montando um novo firewall aqui para a minha rede. � um Pentium 233 MMX com 128 MB RAM, e FreeBSD 5.1. Fiz algumas altera��es no rc.conf e no sysctl.conf e gostaria de saber a opini�o de vcs, se est� bom ou precisa de mais alguma coisa para aumentar a performance e seguran�a do firewall.
# /etc/sysctl.conf net.inet.ip.rtexpire=2 net.inet.ip.rtminexpire=2 kern.ipc.somaxconn=1024 net.inet.tcp.sendspace=8192 net.inet.tcp.recvspace=16384 net.inet.tcp.rfc1323=1 net.inet.tcp.always_keepalive=1 kern.ipc.maxsockets=16424 kern.ipc.maxsockbuf=2097152 # /etc/rc.conf defaultrouter="xxx.xxx.xxx.xxx" gateway_enable="YES" hostname="xxxxxxxxxxxxxx" ifconfig_xl0="inet xxx.xxx.xxx.xxx netmask 255.255.255.0" kern_securelevel_enable="YES" kern_securelevel="1" sendmail_enable="NONE" sshd_enable="YES" usbd_enable="NO" keyrate="fast" inetd_enable="NO" syslogd_flags="-ss" portmap_enable="NO" named_enable="YES" # Firewall firewall_enable="YES" firewall_script="/etc/rc.firewall" firewall_type="client" firewall_quiet="NO" firewall_logging="YES" firewall_flags="" _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
