linux系统优化 (网络和文件句柄)
首页 > linux > 系统   作者:littleQ  2016年3月17日 15:55 星期四  热度:1563°  字号:   评论:0 条
时间:2016-3-17 15:55   热度:1563°  评论:0 条 

#修改路由转发的功能

sysctl -w net.ipv4.ip_forward=1
#是一种用于通过选择加密的初始化TCP序列号,可以对回应的包做验证来降低SYN'洪水'攻击的影响的技术

sysctl -w net.ipv4.tcp_syncookies=1
#syn队列

sysctl -w net.ipv4.tcp_max_syn_backlog=81920
#syn-ack握手状态重试次数,默认5,遭受syn-flood攻击时改为1或2  

sysctl -w net.ipv4.tcp_synack_retries=2
#外向syn握手重试次数,默认4          

sysctl -w net.ipv4.tcp_syn_retries=2
#忽略icmp ping广播包

sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1
#增大iptables状态跟踪表

echo '81920000' > /proc/sys/net/ipv4/ip_conntrack_max
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv=3
#默认60,tcp fin状态超时时间

sysctl -w net.ipv4.tcp_fin_timeout=30
#默认7200,tcp keeplive时间

sysctl -w net.ipv4.tcp_keepalive_time=300
#设置tcp/ip会话的滑动窗口大小是否可变

sysctl -w net.ipv4.tcp_window_scaling=1
#该文件表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接

sysctl -w net.ipv4.tcp_tw_reuse=1
sysctl -w net.ipv4.tcp_tw_recycle=1
#该文件表示TCP/UDP协议打开的本地端口号范围

echo "10000 65000" > /proc/sys/net/ipv4/ip_local_port_range
#该文件指定了可以分配的文件句柄的最大数目

echo "32768" > /proc/sys/fs/file-max
#增加文件描述符
ulimit -HSn 65535
 您阅读这篇文章共花了: 
二维码加载中...
本文作者:littleQ      文章标题: linux系统优化 (网络和文件句柄)
本文地址:http://www.hylinux.cn/system/18.html
版权声明:若无注明,本文皆为“浮华”原创,转载请保留文章出处。
返回顶部    首页    手气不错    手机版本    About Me    私人小窝   
版权所有:浮华    站长: littleQ   粤ICP备15005816