Chinaunix首页 | 论坛 | 博客
  • 博客访问: 4843232
  • 博文数量: 930
  • 博客积分: 12070
  • 博客等级: 上将
  • 技术积分: 11448
  • 用 户 组: 普通用户
  • 注册时间: 2008-08-15 16:57
文章分类

全部博文(930)

文章存档

2011年(60)

2010年(220)

2009年(371)

2008年(279)

分类: LINUX

2009-04-02 11:01:47

 整理了下手头资料,把linux系统优化的相关参数做了整理。
 
#修改路由转发的功能
sysctl -w net.ipv4.ip_forward=1
#是一种用于通过选择加密的初始化TCP序列号,可以对回应的包做验证来降低SYN'洪水'攻击的影响的技术
sysctl -w net.ipv4.tcp_syncookies=1
#syn队列
sysctl -w net.ipv4.tcp_max_syn_backlog=81920
#syn-ack握手状态重试次数,默认5,遭受syn-flood攻击时改为1或2  
sysctl -w net.ipv4.tcp_synack_retries=2 
#外向syn握手重试次数,默认4          
sysctl -w net.ipv4.tcp_syn_retries=2                 
#忽略icmp ping广播包
sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
#增大iptables状态跟踪表
echo '81920000' > /proc/sys/net/ipv4/ip_conntrack_max
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv=3
#默认60,tcp fin状态超时时间
sysctl -w net.ipv4.tcp_fin_timeout=30
#默认7200,tcp keeplive时间
sysctl -w net.ipv4.tcp_keepalive_time=300
#设置tcp/ip会话的滑动窗口大小是否可变
sysctl -w net.ipv4.tcp_window_scaling=1
#该文件表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接
sysctl -w net.ipv4.tcp_tw_reuse=1
sysctl -w net.ipv4.tcp_tw_recycle=1
#该文件表示TCP/UDP协议打开的本地端口号范围
echo "10000 65000" > /proc/sys/net/ipv4/ip_local_port_range

#该文件指定了可以分配的文件句柄的最大数目
echo "32768" > /proc/sys/fs/file-max
#增加文件描述符
ulimit -HSn 65535
阅读(4341) | 评论(0) | 转发(2) |
给主人留下些什么吧!~~