Этот сайт лучше всего просматривать в современном браузере с включённым JavaScript.

Настройка TCP и UPD портов, в Дебиан 13?

eretic

Готовый файл /etc/sysctl.d/99-sysctl.conf:

# ================================
# /etc/sysctl.d/99-sysctl.conf
# Custom sysctl settings for Debian 13
# Focus: Security + Performance
# ================================

# ---------------- Security ----------------
# Анти-спуфинг (source validation)
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1

# SYN flood protection
net.ipv4.tcp_syncookies = 1

# Отключить ICMP Redirects (защита от MITM)
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0

# Запрет Source Routing (опасен)
net.ipv4.conf.all.accept_source_route = 0
net.ipv6.conf.all.accept_source_route = 0

# Логирование подозрительных пакетов ("марсиане")
net.ipv4.conf.all.log_martians = 1

# ---------------- TCP Hardening ----------------
# Минимальное время ожидания закрытия соединений
net.ipv4.tcp_fin_timeout = 20

# Увеличение очереди SYN
net.ipv4.tcp_max_syn_backlog = 4096

# Быстрее освобождаем порты TIME-WAIT
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0   # в современных ядрах лучше не включать

# ---------------- Performance ----------------
# Максимальное количество открытых файловых дескрипторов
fs.file-max = 1000000

# Диапазон доступных портов для локальных соединений
net.ipv4.ip_local_port_range = 1024 65535

# Увеличенные буферы TCP (ускорение сетевых операций)
net.core.rmem_default = 262144
net.core.wmem_default = 262144
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216

# TCP advanced features
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_sack = 1

# UDP
net.ipv4.udp_rmem_min = 8192
net.ipv4.udp_wmem_min = 8192

# ---------- ICMP / Flood protection ----------
net.ipv4.icmp_ratelimit = 100

# ---------------- Optional (Router mode) ----------------
# Включить маршрутизацию (если сервер работает как роутер!)
# net.ipv4.ip_forward = 1
# net.ipv6.conf.all.forwarding = 1

eretic

Применяем настройки без перезагрузки:

sudo sysctl --system

Проверяем ключевые параметры:

sysctl net.ipv4.tcp_syncookies
   sysctl net.ipv4.conf.all.accept_redirects
   sysctl fs.file-max