Fedora 上的 net.inet.tcp.blackhole 选项

Fedora 上的 net.inet.tcp.blackhole 选项

freebsdblog.org 的这个链接建议为 FreeBSD 配置一个选项,告诉系统将所有从网络到达的包丢弃到一个封闭的端口,从而在一定程度上保护您的系统,并节省一些上传带宽和 CPU 时间。这些是要运行的 shell 命令:

sysctl net.inet.tcp.blackhole=2
sysctl net.inet.udp.blackhole=1

你还应该将其插入到/etc/sysctl.conf文件,以便设置在服务器重启后仍然有效:

net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1

到目前为止还不错,但是。我的 Fedora Linux 机器一直说

error: "net.inet.tcp.blackhole" is an unknown key

带引号的参数名称未列在/proc/sys,并且没有返回sysctl -a

我在网上找不到关于这个问题的参考资料。我是不是漏掉了什么?这些参数名称在 Fedora 下是否不同?我是否需要一些额外的软件包才能使用此功能?

任何帮助是极大的赞赏。

答案1

您确实意识到 Fedora 不是 FreeBSD,对吧?要在 Linux 发行版中执行类似操作,只需将防火墙上的策略设置为 DROP。

相关内容