Собрать ядро с опциями
| Code Block |
|---|
|
options IPFIREWALL
options DUMMYNET
options IPDIVERT |
/etc/rc.conf
| Code Block |
|---|
|
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="fxp0"
natd_flags="" |
fxp0 - Инерфейс смотрящий в мир.
Перезапуск сетевых сервисов
Дополнительные параметры для оптимизации
/etc/sysctl.conf
| Code Block |
|---|
|
net.inet.ip.fastforwarding=1
net.inet.ip.portrange.randomized=0
net.inet.tcp.nolocaltimewait=1
kern.ipc.nmbclusters=65536
kern.ipc.maxsockets=204800
net.inet.ip.dummynet.hash_size=512
kern.ipc.somaxconn=4096
net.inet.tcp.maxtcptw=40960
net.inet.tcp.nolocaltimewait=1
net.inet.ip.portrange.randomized=0 |