FreeBSD

# Configuracao
net.inet.ip.rtexpire=2
net.inet.ip.rtminexpire=2

# Tuning 1 Stack TCP/IP & Kernel Tuning
kern.maxfiles=131392
kern.maxfilesperproc=16424
kern.ipc.somaxconn=8192
kern.ipc.maxsockbuf=8388608

# Ideal, segundo Matt Dillon - man tuning(7)
net.inet.tcp.always_keepalive=1
net.inet.tcp.keepidle=24000
net.inet.tcp.keepintvl=3000
net.inet.tcp.keepinit=70000
net.inet.tcp.rfc1323=1
net.inet.tcp.rfc1644=1
net.inet.ip.intr_queue_maxlen=50

# Blackhole - define blackhole para tcp syn em portas sem daemon.
# Dificulta stealth portscans e diminui o impacto de ataques DoS
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1

# ARP Exaustion - 1200 = 20 Minutos. Ideal Segundo Matt Dillon.
net.link.ether.inet.max_age=1200
net.inet.icmp.bmcastecho=0

# T/TCP -- Tcp extensions for transactions RFC1644
net.inet.tcp.rfc1644=1

# Calcula o atraso de banda para cada conexao e limita
# a quantidade de dados enfileirados para a penas a quantidade requerida.
net.inet.tcp.inflight.enable=1

# Nao fala ICMP REDIRECT   
net.inet.ip.redirect=0

#
net.inet.tcp.sendspace=65535
net.inet.tcp.recvspace=65535

# Tunning by
# Christopher Giese
# skywarrior@bsdux.com.br
# www.bsdux.com.br