解決 “dst cache overflow” 報(bào)警問(wèn)題

　　OS：centos4.3

　　1.可以改變滑動(dòng)窗口的大小 (默認(rèn)應(yīng)該就是“1”)

　　echo "1" > /proc/sys/net/ipv4/tcp_window_scaling

　　2.修改內(nèi)核共享內(nèi)存限制為256M,默認(rèn)才2M

　　echo 268435456 >/proc/sys/kernel/shmall

　　echo 268435456 >/proc/sys/kernel/shmmax

　　3.可使用的代理端口

　　echo "1024 65000" > /proc/sys/net/ipv4/ip_local_port_range

　　4.禁止廣播和ping入

　　echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

　　echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

　　5./proc/sys/net/ipv4/netfilter/ip_conntrack_max 改大到 268435456 默認(rèn)只有65536

　　6.echo "1800" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established

　　默認(rèn)確立連接會(huì)在5天后失效，改為半小時(shí)后失效，減少ip_conntrack的有效連接數(shù)量。

　　7.echo 1 > /proc/sys/net/ipv4/tcp_syncookies

　　防范SYN DDOS攻擊，打開(kāi)TCPsyncookies,CENTOS4的內(nèi)核是支持的