Solaris7 交流 -- 重新配置系统核心

于1024的端口，即使需要这样的限制，却无法定义，如NFS的服务器端口2049，当然还有  

一些其他定义的高于1024的私有端口。  

在solairs2.5.1/2.6/7下使用如下方式，可以自定义最小的非私有端口  

ndd –set /dev/tcp tcp_smallest_nonpriv_port 2050   

这样以来，0－2049都被定义为私有端口。  

在solaris 2.6/7下，还能使用另一个参数单独指定私有端口。  

#ndd /dev/tcp tcp_extra_priv_ports  

2049  

4045  

用来显示已经定义的扩展私有端口  

＃ndd –set /dev/tcp tcp_extra_priv_ports_add 6112  

来增加新的私有端口定义。  

使用 ndd –set /dev/tcp tcp_extra_priv_ports_del 来删除定义。  

要注意的是，不要随便定义私有端口，因为有些非根权限的进程会使用这些端口。特别  

是改变最小非私有端口这个参数，经常会引起问题。应仔细分析你的需求再用扩展私有  

端口定义的方式单独增加。  

15.tcp_max_buf  

最大缓存字节数；这个参数控制了由setsockopt(3SOCKET)函数设置发送和接收BUFFER  

大小；  

默认值：1048576  

范围为8192到1073741824  

如果在一个高速的网络环境中创建TCP连接，增加该值来与网速相适应；  

等等；   

　  

16、附件：设置脚本，来源于sun公司   

#!/sbin/sh  

#  

# Copyright (c) 1999 by Sun Microsystems, Inc.  

# All rights reserved.  

#  

# $Id: nddconfig,v 1.2 1999/09/29 22:25:04 kaw Exp $  

#  

# Copy this script to /etc/init.d and name it 'nddconfig'. Create a  

# hardlink to /etc/init.d/nddconfig in /etc/rc2.d named 'S70nddconfig'.  

#  

# Keith A. Watson   

#  

PATH=/usr/bin:/usr/sbin   

#  

# This file contain network related options settings. The settings  

# included here are considered safe in terms of security. Some settings  

# may not work in your environment. The comments provided for each  

# explain what effect the setting has.  

#  

# A '0' indicates false/off.  

# A '1' indicates true/on.  

#  

#  

# arp_cleanup_interval  

#  

# This option determines the period of time the Address Resolution  

# Protocol (ARP) cache maintains entries. ARP attacks may be effective  

# with the default interval. Shortening the timeout interval should  

# reduce the effectiveness of such an attack.  

# The default value is 300000 milliseconds (5 minutes).  

#  

ARP_CLEANUP_INTERVAL=60000   

#  

# ip_forward_directed_broadcasts  

#  

# This option determines whether to forward broadcast packets directed  

# to a specific net or subnet, if that net or subnet is directly  

# connected to the machine. If the system is acting as a router, this  

# option can be exploited to generate a great deal of broadcast network  

# traffic. Turning this option off will help prevent broadcast traffic  

# attacks.  

# The default value is 1 (True).  

#  

IP_FORWARD_DIRECTED_BROADCASTS=0   

#  

# ip_forward_src_routed  

#  

# This option determines whether to forward packets that are source  

 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一页 1 2 3 4 5 6 7 89 10 11 下一页

上一篇：Sun Solaris 用户手册 -- 三.系统安装   下一篇：Solaris7 交流 --- 进程管理、进程控制及cron处理

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】