原创力文档- 7
- 0
- 约3.22万字
- 约 34页
- 2016-08-17 发布于贵州
- 举报
linux系统化的相关参数
linux系统优化的相关参数#修改路由转发的功能sysctl -w net.ipv4.ip_forward=1#是一种用于通过选择加密的初始化TCP序列号,可以对回应的包做验证来降低SYN洪水攻击的影响的技术sysctl -w net.ipv4.tcp_syncookies=1#syn队列sysctl -w net.ipv4.tcp_max_syn_backlog=81920#syn-ack握手状态重试次数,默认5,遭受syn-flood攻击时改为1或2sysctl -w net.ipv4.tcp_synack_retries=2??#外向syn握手重试次数,默认4 ?? ?? ???sysctl -w net.ipv4.tcp_syn_retries=2 ?? ?? ?? ?? ??#忽略icmp ping广播包sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1#增大iptables状态跟踪表echo /proc/sys/net/ipv4/ip_conntrack_maxsysctl -w filter.ip_conntrack_tcp_timeout_syn_recv=3#默认60,tcp fin状态超时时间sysctl -w net.ipv4.tcp_fin_timeout=30#默认7200,tcp keep
文档评论(0)