net.ipv4.tcp_syncookies = 1
表示開啟syn cookies。當出現syn等待佇列溢位時,啟用cookies來處理,可防範少量syn攻擊,預設為0,表示關閉;
net.ipv4.tcp_tw_reuse = 1
表示開啟重用。允許將time-wait sockets重新用於新的tcp連線,預設為0,表示關閉;
net.ipv4.tcp_tw_recycle = 1
表示開啟tcp連線中time-wait sockets的快速**,預設為0,表示關閉。
net.ipv4.tcp_fin_timeout = 30
表示如果套接字由本端要求關閉,這個引數決定了它保持在fin-wait-2狀態的時間
net.ipv4.tcp_keepalive_time = 1200
表示當keepalive起用的時候,tcp傳送keepalive訊息的頻度。預設是2小時,改為20分鐘
net.ipv4.ip_local_port_range = 1024 65000
表示用於向外連線的埠範圍。預設情況下很小:32768到61000,改為1024到65000。
net.ipv4.tcp_max_syn_backlog = 8192
表示syn佇列的長度,預設為1024,加大佇列長度為8192,可以容納更多等待連線的網路連線數
如果使用了netfilter/iptables,調整以下引數
net.ipv4.ip_conntrack_max = 655360
在核心記憶體中netfilter可以同時處理的「任務」(連線跟蹤條目)
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180
跟蹤的連線超時結束時間
高併發linux核心網路引數調優
調整linux ubuntu8.0.4 核心引數以便滿足高併發訪問,解決大量time wait和syn攻擊問題 1 sudo vi etc sysctl.conf net.ipv4.tcp fin timeout 30 net.ipv4.tcp keepalive time 1200 net.ipv...
高併發linux核心網路引數調優
調整linux ubuntu8.0.4 核心引數以便滿足高併發訪問,解決大量time wait和syn攻擊問題 b 1 sudo vi etc sysctl.conf b net.ipv4.tcp fin timeout 30 net.ipv4.tcp keepalive time 1200 net...
高負載系統,網路引數調整
調整 etc sysctl.conf net.ipv4.tcp syncookies 1 表示開啟syn cookies。當出現syn等待佇列溢位時,啟用cookies來處理,可防範少量syn攻擊,預設為0,表示關閉 net.ipv4.tcp tw reuse 1 表示開啟重用。允許將time wa...