与SYN连接相关的几个proc参数
2009.08.23 TsengYia#126.com
##########################################################################
系统环境:RHEL5 [ 2.6.18-8.el5xen ]
1、提高系统支持的最大SYN半连接数(默认1024)
sysctl -w net.ipv4.tcp_max_syn_backlog=7200
2、减少系统SYN连接重试次数(默认5)
sysctl -w net.ipv4.tcp_synack_retries=1
sysctl -w net.ipv4.tcp_syn_retries=1
3、启用SYN Cookies支持
sysctl -w net.ipv4.tcp_syncookies=1
4、适当减少FIN超时时间值(默认60)
sysctl -w net.ipv4.tcp_fin_timeout=15
5、禁止响应ping命令测试
sysctl -w net.ipv4.icmp_echo_ignore_all=1
阅读(1053) | 评论(0) | 转发(0) |
