Всем доброго времени суток!!!

Обращаюсь с такой проблемой не потому что лень, а потому что действительно не нашел ответа на вопрос, гугл по этому поводу рыл и нашел только про FreeBSD.

Проблема заключается в том что стоит на одном сервере FreeBSD+squid+spamassasin через него ходят в инет юзвери из AD. Решили прикрутить к squid drweb, для проверки трафика на всякие злобные программы. Пинать по этому поводу не надо, знаю что могут возникать проблемы с нехваткой ресурсов. Drweb я поставил на другой машине со Slackware 10.2 все работает нормально т.к. тестил при работе с самбой. Поставил drweb-icapd тоже все запустилось. Перенастроили squid и о чудо все заработало, тестовые файлы с вирями не пропускает.
НО!!!!!  Иногда ни с чего перестает инет работать, с ошибкой что не доступен icap сервер.
Смотрел в логи drweb все нормально, ошибок критических нет да и вообще ничего подозрительного. В логах сквида ошибки такого плана что не доступен icap сервер. Где затык так понять и не смогли. Решил обратиться к drweb на форум, описал проблему, в ответ получил только попробовать увеличить drweb демонов и прислать им настройки сквида и drweb, они типа протестируют у себя. Знаю что проблема ни в железе, на сквиде П4-3ГГц 2048МБ, на дрвебе П4-3.2ГГц 1256МБ.
Вот всякими методами и пытаюсь решить проблему. Тут набрел на такую вещь как максимальное количество подключений к сокету SOMAXCONN. Решил может в нем проблема. На фряхе выставлено 8192. Поменяли на 32768, не помогло. В линухе в /proc такую переменную не нашел. Знаю что можно поменять значение при компиляции ядра в файле /usr/src/linux/include/linux/socket.h, но не охото ядрышко трогать. Вот отсюда и вопрос возник.
Может можно поменять это в /proc без перезагрузки?