# vi /etc/sysctl.conf
#最关键参数,默认为5,修改为0 表示不要重发net.ipv4.tcp_synack_retries = 0#半连接队列长度net.ipv4.tcp_max_syn_backlog = 200000#系统允许的文件句柄的最大数目,因为连接需要占用文件句柄fs.file-max = 819200#用来应对突发的大并发connect 请求net.core.somaxconn = 65536#最大的TCP 数据接收缓冲(字节)net.core.rmem_max = 1024123000 #最大的TCP 数据发送缓冲(字节)net.core.wmem_max = 16777216#网络设备接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目net.core.netdev_max_backlog = 165536#本机主动连接其他机器时的端口分配范围net.ipv4.ip_local_port_range = 10000 65535 # ……省略其它……使配置生效:
# sysctl -p注意,以下参数面对外网时,不要打开 。因为副作用很明显,具体原因请google,如果已打开请显式改为0,然后执行sysctl -p关闭 。因为经过试验,大量TIME_WAIT状态的连接对系统没太大影响:
#当出现 半连接 队列溢出时向对方发送syncookies,调大 半连接 队列后没必要为了处理大量连接,还需改大另一个参数:
net.ipv4.tcp_syncookies = 0
#TIME_WAIT状态的连接重用功能
net.ipv4.tcp_tw_reuse = 0
#时间戳选项,与前面net.ipv4.tcp_tw_reuse参数配合
net.ipv4.tcp_timestamps = 0
#TIME_WAIT状态的连接回收功能
net.ipv4.tcp_tw_recycle = 0
# vi /etc/security/limits.conf 在底下添加一行表示允许每个用户都最大可打开409600个文件句柄(包括连接):
* - nofile 409600基本防护策略就这些啦 。
推荐阅读
![[令狐冲]武侠剧中练成易筋经的七大强者,令狐冲垫底,第二可以抗衡石破天](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/upload/2020/8836997b86c266510007c7695d4ef992.jpg)
- 钓鱼大对决|晚春夜钓正当时!钓鱼老手分享4条爆护秘诀,狂拉大货不含糊!
- 什么鞋适合跑步呢
- 销售散装食品无标签如何处罚 食品经营者销售散装食品应当在标签上标明
- 寿命最长的熊猫活了多少岁 大熊猫38岁相当于人类多少岁?
- 厨房风水 不容忽视的能量来源之地
- 脚部按摩器
- 肾移植后能活多久
- 真的有吃苹果减肥成功的吗
- 只吃水果可以减肥吗
- 每天做多少个仰卧起坐可以减肥呢