freebsdblog.org的这个链接为FreeBSD提供了一个configuration选项,告诉系统将所有到达networking的软件包放到一个封闭的端口上,从而在一定程度上保护你的系统,同时也节省了一些上传带宽和CPU时间。 这些是运行的shell命令:
sysctl net.inet.tcp.blackhole=2 sysctl net.inet.udp.blackhole=1 这也应该插入到/etc/sysctl.conf文件中,以便设置在服务器重新启动后不受影响:
net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1
这很酷,但是。 我的Fedora Linux盒子不停地说
error: "net.inet.tcp.blackhole" is an unknown key
引用的参数名称不在/ proc / sys下列出 ,并且不由sysctl -a返回。
我发现没有在网上提到这个问题。 我错过了什么吗? 在Fedora下这些参数名称是否有区别? 我是否需要一些额外的软件包来实现这个function?
任何帮助是极大的赞赏。
你知道Fedora不是FreeBSD,不是吗? 要在Linux发行版中执行类似的操作,只需将防火墙上的策略设置为DROP即可。