Различия

Показаны различия между двумя версиями страницы.

--- tor_exit_relay [2014/10/18 23:03]
5.18.122.158 создано
+++ tor_exit_relay [2016/07/06 16:30] (текущий)
@@ Строка 167: / Строка 167: @@
 -A INPUT -i eth0 -p tcp -m state --state NEW -m tcp -m multiport --dports 9001,9030,9050 -j ACCEPT \\
 -A OUTPUT -o eth0 -p udp -m udp --dport 53 -j ACCEPT \\
--A OUTPUT -o eth0 -p tcp -m state --state NEW -m tcp -m multiport --dports 9001,9030 -j ACCEPT \\
+-A OUTPUT -o eth0 -p tcp -m state --state NEW -m owner --uid-owner 109 -j ACCEPT \\
--A OUTPUT -o eth0 -p tcp -m owner --uid-owner 109 -m tcp -m multiport --dports 110,113,194,529,993,994,443 -j ACCEPT \\
 '' \\
 ** 4) Ребутаем tor. **
@@ Строка 177: / Строка 177: @@
 //Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor// \\
 Значит всё работает. \\
+** 4.1) Тюнингуем ядрою**
+Записываем в файл **/etc/sysctl.conf** след. параметры: \\
+//
+net.ipv6.conf.all.disable_ipv6 = 1\\
+net.ipv6.conf.default.disable_ipv6 = 1\\
+net.ipv6.conf.lo.disable_ipv6 = 1\\
+net.ipv4.tcp_fin_timeout = 13\\
+net.ipv4.ip_local_port_range = 11000   65000\\
+net.ipv4.tcp_fwmark_accept = 0\\
+net.ipv4.tcp_keepalive_time = 1800\\
+net.ipv4.tcp_keepalive_probes = 5\\
+net.ipv4.tcp_keepalive_intvl = 45\\
+//
+И применяем изменения **sysctl -p**\\
 ** 5) Мониторинг **

nadejnei.net