解决 "dst cache overflow" 报警问题
OS:centos4.3
1.可以改变滑动窗口的大小 (默认应该就是"1")
echo "1" > /proc/sys/net/ipv4/tcp_window_scaling
2.修改内核共享内存限制为256M,默认才2M
echo 268435456 >/proc/sys/kernel/shmall
echo 268435456 >/proc/sys/kernel/shmmax
3.可使用的代理端口
echo "1024 65000" > /proc/sys/net/ipv4/ip_local_port_range
4.禁止广播和ping入
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
5./proc/sys/net/ipv4/netfilter/ip_conntrack_max 改大到 268435456 默认只有65536
6.echo "1800" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
默认确立连接会在5天后失效,改为半小时后失效,减少ip_conntrack的有效连接数量。
7.echo 1 > /proc/sys/net/ipv4/tcp_syncookies
防范SYN DDOS攻击,打开TCPsyncookies,CENTOS4的内核是支持的
关键词标签:优化,技巧,配置,参数,
相关阅读
热门文章
安装红帽子RedHat Linux9.0操作系统教程
使用screen管理你的远程会话
GNU/Linux安装vmware
如何登录linux vps图形界面 Linux远程桌面连
人气排行 Linux下获取CPUID、硬盘序列号与MAC地址linux tc实现ip流量限制dmidecode命令查看内存型号安装红帽子RedHat Linux9.0操作系统教程linux下解压rar文件lcx.exe、nc.exe、sc.exe入侵中的使用方法Ubuntu linux 关机、重启、注销 命令查看linux服务器硬盘IO读写负载
查看所有0条评论>>