Một số options cần thiết cho kernel
options TCP_DROP_SYNFIN # Ngăn chặn Host identification dùng nmap
options TCP_RESTRICT_RST #restrict emission of TCP RST
options ACCEPT_FILTER_DATA # Tăng tốc cho Apache
options ACCEPT_FILTER_HTTP # Tăng tốc cho Apache
options NMBCLUSTERS=16384 # Số lượng mbuf clusters tối đa, cái này 6.x không hỗ trợ
options MAXFILES=16384 # Xem thử giới hạn hiện tại bằng lệnh #sysctl -a|grep maxfiles
options QUOTA # Kích hoạt Quota
maxusers 256 # Số lượng users cùng lúc tối đa
ident MYSERVER # Định tên cho kernel
options ICMP_BANDLIM # Chống DoS, 6.x không hỗ trợ
# Kích hoạt IPFW. Thêm các dòng này vào /etc/rc.conf. Các options này chỉ cần cho 4.x. 5.x trở lên thì không cần.
# firewall_enable="YES"
# firewall_script="/etc/rc.firewall"
# firewall_type="simple" # there is also none, open and some others read the /etc/rc.firewall # file more information
# firewall_quiet="NO" This will enable more verbose logging
options IPDIVERT # This diverts the packets
options IPFIREWALL # Added for natd support
options IPFIREWALL_VERBOSE # Added for logging
options IPFIREWALL_VERBOSE_LIMIT=100 # Used to stop log flooding
Ngoài ra có thể bỏ bớt những driver, device không cần thiết để kernel thiệt là gọn nhẹ.
Bản in
options SMP #Dùng cho các server nhiều CPU