linux系统优化
时间:2009-04-02 来源:ubuntuer
整理了下手头资料,把linux系统优化的相关参数做了整理。
#修改路由转发的功能
sysctl -w net.ipv4.ip_forward=1 #是一种用于通过选择加密的初始化TCP序列号,可以对回应的包做验证来降低SYN'洪水'攻击的影响的技术
sysctl -w net.ipv4.tcp_syncookies=1 #syn队列
sysctl -w net.ipv4.tcp_max_syn_backlog=81920 #syn-ack握手状态重试次数,默认5,遭受syn-flood攻击时改为1或2
sysctl -w net.ipv4.tcp_synack_retries=2 #外向syn握手重试次数,默认4
sysctl -w net.ipv4.tcp_syn_retries=2 #忽略icmp ping广播包
sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1 #增大iptables状态跟踪表
echo '81920000' > /proc/sys/net/ipv4/ip_conntrack_max sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv=3 #默认60,tcp fin状态超时时间
sysctl -w net.ipv4.tcp_fin_timeout=30 #默认7200,tcp keeplive时间
sysctl -w net.ipv4.tcp_keepalive_time=300 #设置tcp/ip会话的滑动窗口大小是否可变
sysctl -w net.ipv4.tcp_window_scaling=1 #该文件表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接
sysctl -w net.ipv4.tcp_tw_reuse=1
sysctl -w net.ipv4.tcp_tw_recycle=1 #该文件表示TCP/UDP协议打开的本地端口号范围
echo "10000 65000" > /proc/sys/net/ipv4/ip_local_port_range
#该文件指定了可以分配的文件句柄的最大数目
echo "32768" > /proc/sys/fs/file-max #增加文件描述符
ulimit -HSn 65535
sysctl -w net.ipv4.ip_forward=1 #是一种用于通过选择加密的初始化TCP序列号,可以对回应的包做验证来降低SYN'洪水'攻击的影响的技术
sysctl -w net.ipv4.tcp_syncookies=1 #syn队列
sysctl -w net.ipv4.tcp_max_syn_backlog=81920 #syn-ack握手状态重试次数,默认5,遭受syn-flood攻击时改为1或2
sysctl -w net.ipv4.tcp_synack_retries=2 #外向syn握手重试次数,默认4
sysctl -w net.ipv4.tcp_syn_retries=2 #忽略icmp ping广播包
sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1 #增大iptables状态跟踪表
echo '81920000' > /proc/sys/net/ipv4/ip_conntrack_max sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv=3 #默认60,tcp fin状态超时时间
sysctl -w net.ipv4.tcp_fin_timeout=30 #默认7200,tcp keeplive时间
sysctl -w net.ipv4.tcp_keepalive_time=300 #设置tcp/ip会话的滑动窗口大小是否可变
sysctl -w net.ipv4.tcp_window_scaling=1 #该文件表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接
sysctl -w net.ipv4.tcp_tw_reuse=1
sysctl -w net.ipv4.tcp_tw_recycle=1 #该文件表示TCP/UDP协议打开的本地端口号范围
echo "10000 65000" > /proc/sys/net/ipv4/ip_local_port_range
#该文件指定了可以分配的文件句柄的最大数目
echo "32768" > /proc/sys/fs/file-max #增加文件描述符
ulimit -HSn 65535
相关阅读 更多 +
