此文為網(wǎng)絡(luò)轉(zhuǎn)載,對(duì)理解linux內(nèi)核tcp參數(shù)設(shè)置有一定幫助,設(shè)置tcp參數(shù)一定要小心謹(jǐn)慎,輕易不要更改線上環(huán)境,我貼一下我們線上環(huán)境中,sysctl.conf的內(nèi)容,見文章底部
tcp_syn_retries :INTEGER
默認(rèn)值是5
對(duì)于一個(gè)新建連接,內(nèi)核要發(fā)送多少個(gè) SYN 連接請(qǐng)求才決定放棄。不應(yīng)該大于255,默認(rèn)值是5,對(duì)應(yīng)于180秒左右時(shí)間。(對(duì)于大負(fù)載而物理通信良好的網(wǎng)絡(luò)而言,這個(gè)值偏高,可修改為2.這個(gè)值僅僅是針對(duì)對(duì)外的連接,對(duì)進(jìn)來的連接,是由tcp_retries1 決定的)
tcp_synack_retries :INTEGER
默認(rèn)值是5
對(duì)于遠(yuǎn)端的連接請(qǐng)求SYN,內(nèi)核會(huì)發(fā)送SYN + ACK數(shù)據(jù)報(bào),以確認(rèn)收到上一個(gè) SYN連接請(qǐng)求包。這是所謂的三次握手( threeway handshake)機(jī)制的第二個(gè)步驟。這里決定內(nèi)核在放棄連接之前所送出的 SYN+ACK 數(shù)目。不應(yīng)該大于255,默認(rèn)值是5,對(duì)應(yīng)于180秒左右時(shí)間。(可以根據(jù)上面的tcp_syn_retries來決定這個(gè)值)
tcp_keepalive_time :INTEGER
默認(rèn)值是7200(2小時(shí))
當(dāng)keepalive打開的情況下,TCP發(fā)送keepalive消息的頻率。(由于目前網(wǎng)絡(luò)攻擊等因素,造成了利用這個(gè)進(jìn)行的攻擊很頻繁,曾經(jīng)也有cu的朋友提到過,說如果2邊建立了連接,然后不發(fā)送任何數(shù)據(jù)或者rst/fin消息,那么持續(xù)的時(shí)間是不是就是2小時(shí),空連接攻擊?tcp_keepalive_time就是預(yù)防此情形的.我個(gè)人在做nat服務(wù)的時(shí)候的修改值為1800秒)
tcp_keepalive_probes:INTEGER
默認(rèn)值是9
TCP發(fā)送keepalive探測(cè)以確定該連接已經(jīng)斷開的次數(shù)。(注意:保持連接僅在SO_KEEPALIVE套接字選項(xiàng)被打開是才發(fā)送.次數(shù)默認(rèn)不需要修改,當(dāng)然根據(jù)情形也可以適當(dāng)?shù)乜s短此值.設(shè)置為5比較合適)
tcp_keepalive_intvl:INTEGER
默認(rèn)值為75
探測(cè)消息發(fā)送的頻率,乘以tcp_keepalive_probes就得到對(duì)于從開始探測(cè)以來沒有響應(yīng)的連接殺除的時(shí)間。默認(rèn)值為75秒,也就是沒有活動(dòng)的連接將在大約11分鐘以后將被丟棄。(對(duì)于普通應(yīng)用來說,這個(gè)值有一些偏大,可以根據(jù)需要改小.特別是web類服務(wù)器需要改小該值,15是個(gè)比較合適的值)
tcp_retries1 :INTEGER
默認(rèn)值是3
放棄回應(yīng)一個(gè)TCP連接請(qǐng)求前
主站蜘蛛池模板:
满城县|
邹城市|
西华县|
新野县|
东源县|
徐水县|
莲花县|
巴林右旗|
三江|
杂多县|
开原市|
惠来县|
宁陕县|
甘谷县|
肃南|
古浪县|
宜丰县|
巧家县|
洛隆县|
奈曼旗|
孟村|
工布江达县|
蓬安县|
会同县|
启东市|
边坝县|
广平县|
高雄县|
政和县|
遂宁市|
左贡县|
呈贡县|
台山市|
隆昌县|
邻水|
南雄市|
隆子县|
澄迈县|
长丰县|
思南县|
东城区|