Chinaunix首页 | 论坛 | 博客
  • 博客访问: 30963
  • 博文数量: 8
  • 博客积分: 1430
  • 博客等级: 上尉
  • 技术积分: 100
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-22 16:45
文章分类

全部博文(8)

文章存档

2011年(5)

2009年(3)

我的朋友
最近访客

分类:

2011-06-02 17:11:53

原文地址:linux系统优化 作者:ubuntuer

 整理了下手头资料,把linux系统优化的相关参数做了整理。
 
#修改路由转发的功能
sysctl -w net.ipv4.ip_forward=1
#是一种用于通过选择加密的初始化TCP序列号,可以对回应的包做验证来降低SYN'洪水'攻击的影响的技术
sysctl -w net.ipv4.tcp_syncookies=1
#syn队列
sysctl -w net.ipv4.tcp_max_syn_backlog=81920
#syn-ack握手状态重试次数,默认5,遭受syn-flood攻击时改为1或2  
sysctl -w net.ipv4.tcp_synack_retries=2 
#外向syn握手重试次数,默认4          
sysctl -w net.ipv4.tcp_syn_retries=2                 
#忽略icmp ping广播包
sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
#增大iptables状态跟踪表
echo '81920000' > /proc/sys/net/ipv4/ip_conntrack_max
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv=3
#默认60,tcp fin状态超时时间
sysctl -w net.ipv4.tcp_fin_timeout=30
#默认7200,tcp keeplive时间
sysctl -w net.ipv4.tcp_keepalive_time=300
#设置tcp/ip会话的滑动窗口大小是否可变
sysctl -w net.ipv4.tcp_window_scaling=1
#该文件表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接
sysctl -w net.ipv4.tcp_tw_reuse=1
sysctl -w net.ipv4.tcp_tw_recycle=1
#该文件表示TCP/UDP协议打开的本地端口号范围
echo "10000 65000" > /proc/sys/net/ipv4/ip_local_port_range

#该文件指定了可以分配的文件句柄的最大数目
echo "32768" > /proc/sys/fs/file-max
#增加文件描述符
ulimit -HSn 65535
阅读(526) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~