-
/proc是Linux或UNIX中的一种伪文件系统机制,提供了访问内核运行结构、改变内核设置的实时数据。
-
与ext4、NFS、FAT32等文件系统不同,/proc中的数据存放在内存而不是硬盘上。
-
在/proc/sys下存放着与系统相关的可控参数,可以直接用来改变内核的行为,通常作为Linux的内核调优的实时入口。
-
也可以写到/etc/sysctl.conf文件中,sysctl-p使修改生效。
CTL="/sbin/sysctl" ###sysctl命令的路径
$CTL -w net.ipv4.ip_forward=1 ###打开路由转发功能
$CTL -w net.ipv4.ip_default_ttl=128 ###修改ICMP响应超时间
$CTL -w net.ipv4.icmp_echo_ignore_all=1 ###拒绝响应ICMP请求
$CTL -w net.ipv4.icmp_echo_ignore_broadcasts=1 ###拒绝响应ICMP广播
$CTL -w net.ipv4.tcp_syncookies=1 ###启用SYN Cookie机制
$CTL -w net.ipv4.tcp_syn_retries=3 ###最大SYN请求重试次数
扫描二维码关注公众号,回复:
2735439 查看本文章
$CTL -w net.ipv4.tcp_synack_retries=3 ###最大ACK确认重试次数
$CTL -w net.ipv4.tcp_fin_timeout=60 ###TCP连接等待超时
ICMP相关的参数调整可使本机忽略其他主机的ping测试,TCP相关的内核参数调整可适当提高本机抗DoS攻击的能力。
$CTL -w net.ipv4.tcp_max_syn_backlog=3200 ###SYN请求的队列长度