禁止傳送重定向
net.ipv4.conf.eth1.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.all.send_redirects = 0
不接受icmp重定向
net.ipv4.conf.eth1.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.accept_redirects = 0
忽略所有型別的icmp或ping
net.ipv4.icmp_echo_ignore_all = 1
新連線time-wait狀態的socket重利用
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
未用tcp併發連線超時時間30分鐘
net.ipv4.tcp_keepalive_time = 1800
半連線限制,防dos攻擊
net.ipv4.tcp_max_syn_backlog = 4096
tcp-sack和tcp-dsack優化
net.ipv4.tcp_sack = 0
net.ipv4.tcp_dsack = 0
不接收tcp-timestamp
net.ipv4.tcp_timestamps = 0
禁用tcp視窗擴充套件
net.ipv4.tcp_window_scaling = 0
linux 核心引數調整優化網路
linux系統核心設定優化tcp網路,vi etc sysctl.conf,新增以下內容 net.ipv4.tcp syncookies 1 表示開啟syn cookies。當出現syn等待佇列溢位時,啟用cookies來處理,可防範少量syn攻擊,預設為0,表示關閉 net.ipv4.tcp tw...
Linux網路效能優化的幾個思路
nat 基於 linux 核心的連線跟蹤機制,實現了 ip 位址及埠號重寫的功能,主要被用來解決公網 ip 位址短缺的問題。在分析 nat 效能問題時,可以先從核心連線跟蹤模組 conntrack 角度來分析,比如用systemtap perf netstat等工具,以及 proc 檔案系統中的核心...
Android 網路優化
最近一直在看okgohttp 開源 並嘗試著去修改它,總結一下 網路優化 1.減少網路請求的數量,盡量合併的網路請求,一次查詢中完成多個零散資料的查詢 2.做好網路快取 3.多執行緒處理,耗時工作及計算放在子執行緒中 4.設定超時時間,資料壓縮傳送,比如從伺服器端獲取列表資料,如果可以最好是能將伺服...