整理了下手头资料,把linux系统优化的相关参数做了整理。
#修改路由转发的功能
sysctl -w net.ipv4.ip_forward=1
#是一种用于通过选择加密的初始化TCP序列号,可以对回应的包做验证来降低SYN'洪水'攻击的影响的技术
sysctl -w net.ipv4.tcp_syncookies=1
#syn队列
sysctl -w net.ipv4.tcp_max_syn_backlog=81920
#syn-ack握手状态重试次数,默认5,遭受syn-flood攻击时改为1或2
sysctl -w net.ipv4.tcp_synack_retries=2
#外向syn握手重试次数,默认4
sysctl -w net.ipv4.tcp_syn_retries=2
#忽略icmp ping广播包
sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
#增大iptables状态跟踪表
echo '81920000' > /proc/sys/net/ipv4/ip_conntrack_max
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv=3
#默认60,tcp fin状态超时时间
sysctl -w net.ipv4.tcp_fin_timeout=30
#默认7200,tcp keeplive时间
sysctl -w net.ipv4.tcp_keepalive_time=300
#设置tcp/ip会话的滑动窗口大小是否可变
sysctl -w net.ipv4.tcp_window_scaling=1
#该文件表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接
sysctl -w net.ipv4.tcp_tw_reuse=1
sysctl -w net.ipv4.tcp_tw_recycle=1
#该文件表示TCP/UDP协议打开的本地端口号范围
echo "10000 65000" > /proc/sys/net/ipv4/ip_local_port_range
#该文件指定了可以分配的文件句柄的最大数目
echo "32768" > /proc/sys/fs/file-max
#增加文件描述符
ulimit -HSn 65535
阅读(4336) | 评论(0) | 转发(2) |
