proc/sys/net/ipv4/�¸���������
[����]/proc/sys/net/ipv4/icmp_timeexceed_rate������tracerouteʱ���������ġ�Solaris middle star���������ļ����Ʒ���ICMP Time Exceeded��Ϣ�ı��ʡ�/proc/sys/net/ipv4/igmp_max_memberships�����������ж��ٸ�igmp ...
/proc/sys/net/ipv4/icmp_timeexceed_rate
������tracerouteʱ���������ġ�Solaris middle star���������ļ����Ʒ���ICMP Time Exceeded��Ϣ�ı��ʡ�
������tracerouteʱ���������ġ�Solaris middle star���������ļ����Ʒ���ICMP Time Exceeded��Ϣ�ı��ʡ�
/proc/sys/net/ipv4/igmp_max_memberships
�����������ж��ٸ�igmp (�ಥ)���ֽ��м�����
/proc/sys/net/ipv4/inet_peer_gc_maxtime
�� ��: Add a little explanation about the inet peer storage? Minimum interval between garbage collection passes. This interval is in effect under low (or absent) memory pressure on the pool. Measured in jiffies.
/proc/sys/net/ipv4/inet_peer_gc_mintime
ÿһ����Ƭ�ռ�֮������Сʱ�����������ڴ�ѹ���Ƚϴ���ʱ����������������Ч����jiffies�ơ�
ÿһ����Ƭ�ռ�֮������Сʱ�����������ڴ�ѹ���Ƚϴ���ʱ����������������Ч����jiffies�ơ�
/proc/sys/net/ipv4/inet_peer_maxttl
entries�����������ڡ���poolû���ڴ�ѹ����������(���磬pool��entries���������ٵ�ʱ��)��δʹ�õ�entries����һ��ʱ���ͻ����ڡ���jiffies�ơ�
/proc/sys/net/ipv4/inet_peer_minttl
entries����С�����ڡ�Ӧ�ò�С�ڻ��۶˷�Ƭ�������ڡ���pool�Ĵ�С������inet_peer_thresholdʱ��������С�����ڱ������Ա�֤����jiffies�ơ�
/proc/sys/net/ipv4/inet_peer_threshold
The approximate size of the INET peer storage. Starting from this threshold entries will be thrown aggressively. This threshold also determines entries' time-to-live an�� time intervals between garbage collection passes. More entries, less time-to-live, less GC interval.
/proc/sys/net/ipv4/ip_autoconfig
�����ļ�����д��һ�����֣���ʾ�����Ƿ�ͨ��RARP��BOOTP��DHCP������������ȡ����IP���á���������0��
�����ļ�����д��һ�����֣���ʾ�����Ƿ�ͨ��RARP��BOOTP��DHCP������������ȡ����IP���á���������0��
/proc/sys/net/ipv4/ip_default_ttl
���ݰ��������ڡ�����Ϊ64�ǰ�ȫ�ġ���������������ģ������������ֵ����Ҫ��Ϊ��������ô�����������������к���·�ɻ�·��ʵ���ϣ��ںܶ���������Ҫ�����ܷ���С����ֵ��
/proc/sys/net/ipv4/ip_dynaddr/proc/sys/net/ipv4/icmp_destunreach_rate
��������һ����̬��ַ���Զ����Žӿڣ��͵����������������Զ����Žӿڼ�����ʱ��������û���յ���TCP���ֻ����°���ȷ�ĵ�ַ�ϡ������Խ����������ŵ����ֱ���������������һ��ȴ���Ե����⡣
/proc/sys/net/ipv4/ip_forward
�ں��Ƿ�ת�����ݰ���ȱʡ��ֹ��
/proc/sys/net/ipv4/ip_local_port_range
�����������ӵĶ˿ڷ�Χ��ȱʡ��������ʵ��С��1024��4999��
/proc/sys/net/ipv4/ip_no_pmtu_disc
����������ֹ����;MTU���֡���������������;MTU���֡���һ�ּ����������ڴ���·���ϼ������������ܵ�MTUֵ���μ�Cookbookһ���й��ڡ���;MTU���֡������ݡ�
/proc/sys/net/ipv4/ipfrag_high_thresh
�� ��IP��Ƭ���۵������ڴ���������������ô���ֽڵ��ڴ�����һ���þ�����Ƭ���������ͻᶪ����Ƭ��When ipfrag_high_thresh bytes of memory is allocated for this purpose, the fragment handler will toss packets until ipfrag_low_thresh is reached.
/proc/sys/net/ipv4/ip_nonlocal_bind
������ϣ������Ӧ�ó����ܹ��������ڱ��������ĵ�ַ��ʱ����������ѡ��������Ļ���û��ר������(�����Ƕ�̬����)ʱ�dz����ã���ʹ�������ӶϿ������ķ���Ҳ����������������һ��ָ���ĵ�ַ�ϡ�
������ϣ������Ӧ�ó����ܹ��������ڱ��������ĵ�ַ��ʱ����������ѡ��������Ļ���û��ר������(�����Ƕ�̬����)ʱ�dz����ã���ʹ�������ӶϿ������ķ���Ҳ����������������һ��ָ���ĵ�ַ�ϡ�
/proc/sys/net/ipv4/ipfrag_low_thresh
����IP��Ƭ���۵���С�ڴ�������
/proc/sys/net/ipv4/ipfrag_time
IP��Ƭ���ڴ��еı���ʱ��(����)��
/proc/sys/net/ipv4/tcp_abort_on_overflow
һ���������͵ı�־�������ŵ��кܶ�����������ʱ�ں˵���Ϊ�����õĻ��������������أ��ں˽������ط���RST����
/proc/sys/net/ipv4/tcp_fin_timeout
�� �������ɱ���Ҫ���رգ�����������������������FIN-WAIT-2״̬��ʱ�䡣�Զ˿��Գ�������Զ���ر����ӣ������������ȱʡֵ��60�롣2.2 �ں˵�ͨ��ֵ��180�룬�������������ã���Ҫ��ס���ǣ���ʹ���Ļ�����һ�����ص�WEB��������Ҳ����Ϊ�����������ֶ��ڴ������ķ��գ�FIN- WAIT-2��Σ���Ա�FIN-WAIT-1ҪС����Ϊ������ֻ�ܳԵ�1.5K�ڴ棬�������ǵ������ڳ�Щ���μ�tcp_max_orphans��
/proc/sys/net/ipv4/tcp_keepalive_time
��keepalive���õ�ʱ����TCP����keepalive��Ϣ��Ƶ�ȡ�ȱʡ��2Сʱ��
��keepalive���õ�ʱ����TCP����keepalive��Ϣ��Ƶ�ȡ�ȱʡ��2Сʱ��
/proc/sys/net/ipv4/tcp_keepalive_intvl
��̽��û��ȷ��ʱ�����·���̽����Ƶ�ȡ�ȱʡ��75�롣
/proc/sys/net/ipv4/tcp_keepalive_probes
���϶�����ʧЧ֮ǰ�����Ͷ��ٸ�TCP��keepalive̽������ȱʡֵ��9������ֵ����tcp_keepalive_intvl֮�������ˣ�һ�����ӷ�����keepalive֮�������ж���ʱ��û�л�Ӧ��
/proc/sys/net/ipv4/tcp_max_orphans
ϵ ͳ�������ж��ٸ�TCP���ֲ����������κ�һ���û��ļ������ϡ����������������֣��¶����ӽ����̱���λ����ӡ��������Ϣ���������ƽ�����Ϊ�˷�ֹ��DoS�����������Բ��ܹ���������������Ϊ�ؼ�С����ֵ����Ӧ����������ֵ(�����������ڴ�֮��)��This limit exists only to prevent simple DoS attacks, you _must_ not rely on this o�� lower the limit artificially, but rather increase it (probably, after increasing installed memory), if network conditions require more than default value, an�� tune network services to linger an�� kill such states more aggressively. �����ٴ������㣺ÿ���¶����������ܹ��Ե���64K���ɽ������ڴ档
/proc/sys/net/ipv4/tcp_orphan_retries
������ͼ�ر�TCP����֮ǰ���Զ��ٴΡ�ȱʡֵ��7���൱��50��~16����(ȡ����RTO)���������Ļ�����һ�����ص�WEB����������Ӧ�ÿ��Ǽ�������ֵ����Ϊ���������ֻ����ĺܶ���Ҫ����Դ���μ�tcp_max_orphans��
/proc/sys/net/ipv4/tcp_max_syn_backlog
�� ¼����Щ��δ�յ��ͻ���ȷ����Ϣ����������������ֵ��������128M�ڴ���ϵͳ���ԣ�ȱʡֵ��1024��С�ڴ���ϵͳ����128�����������������ظ����� ����������ֵ��ע�⣡��������������ֵ����1024������ͬʱ����include/net/tcp.h�е�TCP_SYNQ_HSIZE���Ա�֤ TCP_SYNQ_HSIZE*16��tcp_max_syn_backlo��Ȼ�����±����ںˡ�
/proc/sys/net/ipv4/tcp_max_tw_buckets
ϵ ͳͬʱ����timewait���ֵ��������������������������֣�time-wait���ֽ����̱���������ӡ������Ϣ���������ƽ�����Ϊ�˷�ֹ�� DoS�����������Բ��ܹ���������������Ϊ�ؼ�С����ֵ����������ʵ����Ҫ����ȱʡֵ����Ӧ����������ֵ(�����������ڴ�֮��)��
/proc/sys/net/ipv4/tcp_retrans_collapse
Ϊ����ijЩ�����Ĵ�ӡ�����õġ������ʹ���ѡ��ٴη���ʱ�������ݰ�����һЩ��������ijЩTCPЭ��ջ��BUG��
/proc/sys/net/ipv4/tcp_retries1
���϶����������������ύ����֮ǰ�����Զ��ٴΡ�ȱʡ����ΪRFC�涨����Сֵ��3���൱��3��~8���ӣ�ȡ����RIO����
���϶����������������ύ����֮ǰ�����Զ��ٴΡ�ȱʡ����ΪRFC�涨����Сֵ��3���൱��3��~8���ӣ�ȡ����RIO����
/proc/sys/net/ipv4/tcp_retries2
��ɱ��һ�����TCP����֮ǰ���Զ��ٴΡ�RFC 1122�涨��������Ӧ�ó���100�롣����ֵ̫С�ˡ�ȱʡֵ��15���൱��13~30���ӣ�ȡ����RIO����
/proc/sys/net/ipv4/tcp_rfc1337
�������ؿ�������������RFC1337�������ġ�tcp��time-wait��ɱΣ�����������������ú����ں˽�������Щ����time-wait״̬TCP���ֵ�RST����ȴʡΪ0��
/proc/sys/net/ipv4/tcp_sack
�ر����Զ�ʧ�����ݰ�ʹ��ѡ����ACK�����������ڿ��ٻָ���
/proc/sys/net/ipv4/tcp_stdurg
ʹ��TCP����ָ���������������͡���Ϊ����������������BSD���ͣ�������������Linux�ϴ����������ܻ�Ӱ��������������������ͨѶ��ȱʡ��FALSE��
/proc/sys/net/ipv4/tcp_syn_retries
���ں˷�����������֮ǰ����SYN����������
/proc/sys/net/ipv4/tcp_synack_retries
Ϊ�˴Զ˵����ӣ��ں���Ҫ����һ��SYN������һ����Ӧǰ��һ��SYN��ACK��Ҳ������ν���������еĵڶ������֡��������þ������ں˷�������֮ǰ����SYN+ACK����������
/proc/sys/net/ipv4/tcp_timestamps
ʱ�������Ա������кŵľ��ơ�һ��1Gbps����·�϶���������ǰ�ù������кš�ʱ�����ܹ����ں˽������֡��쳣�������ݰ���
/proc/sys/net/ipv4/tcp_tw_recycle
�ܹ������ػ���TIME-WAIT���֡�ȱʡֵ��1�������м���ר�ҵĽ�����Ҫ������Ӧ�ġ�
/proc/sys/net/ipv4/tcp_window_scaling
һ����˵TCP/IP�������ڳߴ��ﵽ65535�ֽڡ������ٶ�ȷʵ�ܸߵ�������������ֵ���ܻ���̫С������ѡ������������G�ֽڵĴ��ڴ�С���������ڴ���*�ӳٺܴ��Ļ�����ʹ�á�
һ���ں���Ϊ�����������ͻᶪ������������������������ICMP֪ͨ��
/proc/sys/net/ipv4/icmp_echo_ignore_all
������Ҫ��Ӧecho�����벻Ҫ����Ϊȱʡ�������������������ó�ΪDoS����������ʱ�������á�
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts [Useful]
������ping������������ַ�����еĻ�����Ӧ�����Ի�Ӧ�������ܳ�Ϊ�dz����õľܾ��������ߡ�����Ϊ1��������Щ�����㲥��Ϣ��
/proc/sys/net/ipv4/icmp_echoreply_rate
������������������Ӧecho�����ı��ʡ�
/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
������֮���Ժ����������е���Щ���ƻ�Ӧ��ַ�ǹ㲥��ַ���������ɵ�ICMP������
/proc/sys/net/ipv4/icmp_paramprob_rate
һ�����Բ�����ȷ��ICMP��Ϣ��������ӦIPͷ��TCPͷ���쳣���ݰ���������ͨ�������ļ�������Ϣ�ķ��ͱ��ʡ�
tcp_syn_retries ��INTEGER
Ĭ��ֵ��5
����һ���½����ӣ��ں�Ҫ���Ͷ��ٸ� SYN ���������ž�����������Ӧ�ô���255��Ĭ��ֵ��5����Ӧ��180������ʱ�䡣(���ڴ����ض�����ͨ�����õ���������,����ֵƫ��,����Ϊ2.����ֵ���������Զ���������,�Խ���������,����tcp_retries1 ������)
tcp_synack_retries ��INTEGER
Ĭ��ֵ��5
����Զ�˵���������SYN���ں˻ᷢ��SYN �� ACK���ݱ�����ȷ���յ���һ�� SYN������������������ν����������( threeway handshake)���Ƶĵڶ������衣���������ں��ڷ�������֮ǰ���ͳ��� SYN+ACK ��Ŀ����Ӧ�ô���255��Ĭ��ֵ��5����Ӧ��180������ʱ�䡣(���Ը���������tcp_syn_retries ����������ֵ)
tcp_keepalive_time ��INTEGER
Ĭ��ֵ��7200(2Сʱ)
��keepalive�������£�TCP����keepalive��Ϣ��Ƶ�ʡ�(����Ŀǰ���繥��������,�����������������еĹ�����Ƶ��,����Ҳ��cu�������ᵽ��,˵����2�߽���������,Ȼ�����κ����ݻ���rst/fin��Ϣ,��ô������ʱ���Dz��Ǿ���2Сʱ,�����ӹ���? tcp_keepalive_time����Ԥ�������ε�.�Ҹ�������nat������ʱ������ֵΪ1800��)
tcp_keepalive_probes��INTEGER
Ĭ��ֵ��9
TCP����keepalive̽����ȷ���������Ѿ��Ͽ��Ĵ�����(ע��:�������ӽ���SO_KEEPALIVE����ѡ������Dzŷ���.����Ĭ�ϲ���Ҫ��,��Ȼ��������Ҳ�����ʵ������̴�ֵ.����Ϊ5�ȽϺ���)
tcp_keepalive_intvl��INTEGER
Ĭ��ֵΪ75
̽����Ϣ���͵�Ƶ�ʣ�����tcp_keepalive_probes�͵õ����ڴӿ�ʼ̽������û����Ӧ������ɱ����ʱ�䡣Ĭ��ֵΪ75�룬Ҳ����û�л�����ӽ��ڴ�Լ11�����Ժ�������(������ͨӦ����˵,����ֵ��һЩƫ��,���Ը�����Ҫ��С.�ر���web����������Ҫ��С��ֵ,15�Ǹ��ȽϺ��ʵ�ֵ)
tcp_retries1 ��INTEGER
Ĭ��ֵ��3
������Ӧһ��TCP��������ǰ�o��Ҫ���ж��ٴ����ԡ�RFC �涨���͵���ֵ��3�o��Ҳ��Ĭ��ֵ�o����RTO��ֵ��Լ��3�� - 8����֮�䡣(ע��:����ֵͬʱ������������syn����)
tcp_retries2 ��INTEGER
Ĭ��ֵΪ15
�ڶ�������(�ѽ���ͨѶ״��)��TCP����֮ǰ�o��Ҫ���ж��ٴ����ԡ�Ĭ��ֵΪ15������RTO��ֵ���������൱��13-30����(RFC1122�涨����������100��).(����ֵ����Ŀǰ����������,�����ʵ��ظ�С,�ҵ���������Ϊ��5)
tcp_orphan_retries ��INTEGER
Ĭ��ֵ��7
�ڽ��˶���TCP����֮ǰ�oҪ���ж��ٴ����ԡ�Ĭ��ֵ��7���o�൱�� 50�� - 16���өo�� RTO ��������������ϵͳ�Ǹ��غܴ���web�������o��ôҲ����Ҫ����ֵ�o���� sockets ���ܻ��ķѴ�������Դ�������εĿ� tcp_max_orphans ��(��ʵ����NAT��ʱ��,����ֵҲ�Ǻô�������,�ұ��˵����绷���н���ֵΪ3)
tcp_fin_timeout ��INTEGER
Ĭ��ֵ�� 60
���ڱ��˶Ͽ���socket���ӣ�TCP������FIN-WAIT-2״̬��ʱ�䡣�Է����ܻ��Ͽ����ӻ�һֱ���������ӻ�Ԥ�ϵĽ���������Ĭ��ֵΪ 60 �롣��ȥ��2.2�汾���ں����� 180 �롣���������ø�ֵ�o����Ҫע���o�������Ļ���Ϊ���غ��ص�web�������o������Ҫð�ڴ汻������Ч���ݱ������ķ��թoFIN-WAIT-2 sockets ��Σ���Ե��� FIN-WAIT-1 �o��Ϊ��������ֻ�� 1.5K ���ڴ��o�������Ǵ���ʱ�������������ο� tcp_max_orphans��(��ʵ����NAT��ʱ��,����ֵҲ�Ǻô�������,�ұ��˵����绷���н���ֵΪ30)
tcp_max_tw_buckets ��INTEGER
Ĭ��ֵ��180000
ϵ ͳ��ͬʱ������������ timewait sockets ��Ŀ���������������Ļ��otime-wait socket �ᱻ��������������ʾ������Ϣ��֮����Ҫ�趨�������Ʃo����Ϊ�˵�����Щ�� DoS �����oǧ����Ҫ��Ϊ�Ľ����������Ʃo�����o��������������Ҫ��Ĭ��ֵ�����o������������(������Ҫ�����ڴ�)��(��ʵ����NAT��ʱ�����ÿ����ʵ������Ӹ�ֵ)
tcp_tw_recycle ��BOOLEAN
Ĭ��ֵ��0
���� TIME-WAIT sockets ���ա����ǵõ�����ר�ҵĽ�����Ҫ���o�벻Ҫ����������ֵ��(��NAT��ʱ����������)
Ĭ��ֵ��5
����һ���½����ӣ��ں�Ҫ���Ͷ��ٸ� SYN ���������ž�����������Ӧ�ô���255��Ĭ��ֵ��5����Ӧ��180������ʱ�䡣(���ڴ����ض�����ͨ�����õ���������,����ֵƫ��,����Ϊ2.����ֵ���������Զ���������,�Խ���������,����tcp_retries1 ������)
tcp_synack_retries ��INTEGER
Ĭ��ֵ��5
����Զ�˵���������SYN���ں˻ᷢ��SYN �� ACK���ݱ�����ȷ���յ���һ�� SYN������������������ν����������( threeway handshake)���Ƶĵڶ������衣���������ں��ڷ�������֮ǰ���ͳ��� SYN+ACK ��Ŀ����Ӧ�ô���255��Ĭ��ֵ��5����Ӧ��180������ʱ�䡣(���Ը���������tcp_syn_retries ����������ֵ)
tcp_keepalive_time ��INTEGER
Ĭ��ֵ��7200(2Сʱ)
��keepalive�������£�TCP����keepalive��Ϣ��Ƶ�ʡ�(����Ŀǰ���繥��������,�����������������еĹ�����Ƶ��,����Ҳ��cu�������ᵽ��,˵����2�߽���������,Ȼ�����κ����ݻ���rst/fin��Ϣ,��ô������ʱ���Dz��Ǿ���2Сʱ,�����ӹ���? tcp_keepalive_time����Ԥ�������ε�.�Ҹ�������nat������ʱ������ֵΪ1800��)
tcp_keepalive_probes��INTEGER
Ĭ��ֵ��9
TCP����keepalive̽����ȷ���������Ѿ��Ͽ��Ĵ�����(ע��:�������ӽ���SO_KEEPALIVE����ѡ������Dzŷ���.����Ĭ�ϲ���Ҫ��,��Ȼ��������Ҳ�����ʵ������̴�ֵ.����Ϊ5�ȽϺ���)
tcp_keepalive_intvl��INTEGER
Ĭ��ֵΪ75
̽����Ϣ���͵�Ƶ�ʣ�����tcp_keepalive_probes�͵õ����ڴӿ�ʼ̽������û����Ӧ������ɱ����ʱ�䡣Ĭ��ֵΪ75�룬Ҳ����û�л�����ӽ��ڴ�Լ11�����Ժ�������(������ͨӦ����˵,����ֵ��һЩƫ��,���Ը�����Ҫ��С.�ر���web����������Ҫ��С��ֵ,15�Ǹ��ȽϺ��ʵ�ֵ)
tcp_retries1 ��INTEGER
Ĭ��ֵ��3
������Ӧһ��TCP��������ǰ�o��Ҫ���ж��ٴ����ԡ�RFC �涨���͵���ֵ��3�o��Ҳ��Ĭ��ֵ�o����RTO��ֵ��Լ��3�� - 8����֮�䡣(ע��:����ֵͬʱ������������syn����)
tcp_retries2 ��INTEGER
Ĭ��ֵΪ15
�ڶ�������(�ѽ���ͨѶ״��)��TCP����֮ǰ�o��Ҫ���ж��ٴ����ԡ�Ĭ��ֵΪ15������RTO��ֵ���������൱��13-30����(RFC1122�涨����������100��).(����ֵ����Ŀǰ����������,�����ʵ��ظ�С,�ҵ���������Ϊ��5)
tcp_orphan_retries ��INTEGER
Ĭ��ֵ��7
�ڽ��˶���TCP����֮ǰ�oҪ���ж��ٴ����ԡ�Ĭ��ֵ��7���o�൱�� 50�� - 16���өo�� RTO ��������������ϵͳ�Ǹ��غܴ���web�������o��ôҲ����Ҫ����ֵ�o���� sockets ���ܻ��ķѴ�������Դ�������εĿ� tcp_max_orphans ��(��ʵ����NAT��ʱ��,����ֵҲ�Ǻô�������,�ұ��˵����绷���н���ֵΪ3)
tcp_fin_timeout ��INTEGER
Ĭ��ֵ�� 60
���ڱ��˶Ͽ���socket���ӣ�TCP������FIN-WAIT-2״̬��ʱ�䡣�Է����ܻ��Ͽ����ӻ�һֱ���������ӻ�Ԥ�ϵĽ���������Ĭ��ֵΪ 60 �롣��ȥ��2.2�汾���ں����� 180 �롣���������ø�ֵ�o����Ҫע���o�������Ļ���Ϊ���غ��ص�web�������o������Ҫð�ڴ汻������Ч���ݱ������ķ��թoFIN-WAIT-2 sockets ��Σ���Ե��� FIN-WAIT-1 �o��Ϊ��������ֻ�� 1.5K ���ڴ��o�������Ǵ���ʱ�������������ο� tcp_max_orphans��(��ʵ����NAT��ʱ��,����ֵҲ�Ǻô�������,�ұ��˵����绷���н���ֵΪ30)
tcp_max_tw_buckets ��INTEGER
Ĭ��ֵ��180000
ϵ ͳ��ͬʱ������������ timewait sockets ��Ŀ���������������Ļ��otime-wait socket �ᱻ��������������ʾ������Ϣ��֮����Ҫ�趨�������Ʃo����Ϊ�˵�����Щ�� DoS �����oǧ����Ҫ��Ϊ�Ľ����������Ʃo�����o��������������Ҫ��Ĭ��ֵ�����o������������(������Ҫ�����ڴ�)��(��ʵ����NAT��ʱ�����ÿ����ʵ������Ӹ�ֵ)
tcp_tw_recycle ��BOOLEAN
Ĭ��ֵ��0
���� TIME-WAIT sockets ���ա����ǵõ�����ר�ҵĽ�����Ҫ���o�벻Ҫ����������ֵ��(��NAT��ʱ����������)
tcp_tw_reuse��BOOLEAN
Ĭ��ֵ��0
���ļ���ʾ�Ƿ���������Ӧ�ô���TIME-WAIT״̬��socket�����µ�TCP����(�����Կ���������ijЩ����,����������ʾ�˿��Ѿ���ʹ�õ����ηdz��а���)
tcp_max_orphans ��INTEGER
ȱʡֵ��8192
ϵͳ���ܴ����������κν��̵�TCP sockets�������������糬�����������o��ô�������κν��̵����ӻᱻ����reset����ͬʱ��ʾ������Ϣ��֮����Ҫ�趨�������Ʃo����Ϊ�˵�����Щ��DoS �����oǧ����Ҫ��������������Ϊ�Ľ�����������(����ֵRedhat AS�汾������Ϊ32768,���Ǻܶ�����ǽ�ĵ�ʱ��,������ֵ��Ϊ2000)
tcp_abort_on_overflow ��BOOLEAN
ȱʡֵ��0
���ػ�����̫æ�����ܽ����µ����ӣ������Է�����reset��Ϣ��Ĭ��ֵ��false������ζ�ŵ�������ԭ������Ϊһ��żȻ��⧷�����ô���ӽ��ָ�״̬��ֻ������ȷ���ػ��������IJ���������������ʱ�Ŵ�ѡ���ѡ����Ӱ���ͻ���ʹ����(�Դ��Ѿ����ص�sendmail,apache����������ʱ��,�������Ժܿ��ÿͻ�����ֹ����,���Ը����������������������ӵĻ�������,���Ժܶ�����ǽ���Ƽ�������)
tcp_syncookies ��BOOLEAN
Ĭ��ֵ��0
ֻ�����ں˱���ʱѡ����CONFIG_SYNCOOKIESʱ�Żᷢ�����á�������syn�Ⱥ����г�������ʱ���Է�����syncookies��Ŀ����Ϊ�˷�ֹsyn flood������
ע�⣺��ѡ��ǧ������������Щû���յ������ĸ߸��ط���������������־�г���synflood��Ϣ�����ǵ��鷢��û���յ�synflood���������ǺϷ��û������Ӹ��ع��ߵ�ԭ������Ӧ�õ����������������߷��������ܡ��ο�:
tcp_max_syn_backlog
tcp_synack_retries
tcp_abort_on_overflow
syncookie���ص�Υ��TCPЭ�飬������ʹ��TCP��չ�����ܶ�ijЩ�����������ص�����Ӱ��(��SMTPת��)��(ע��,��ʵ����BSD����ʹ�õ�tcp proxyһ��,��Υ����RFC�й���tcp���ӵ���������ʵ�ֵ�,���Ƕ��ڷ���syn-flood��ȷ������.)
tcp_stdurg ��BOOLEAN
Ĭ��ֵΪ0
ʹ�� TCP urg pointer �ֶ��е��������������ܡ��ݵ�������ʹ���Ͼɵ� BSD���ͣ������������� Linux �������o���ᵼ�²��ܺ�������ȷ��ͨ��
Ĭ��ֵ��0
���ļ���ʾ�Ƿ���������Ӧ�ô���TIME-WAIT״̬��socket�����µ�TCP����(�����Կ���������ijЩ����,����������ʾ�˿��Ѿ���ʹ�õ����ηdz��а���)
tcp_max_orphans ��INTEGER
ȱʡֵ��8192
ϵͳ���ܴ����������κν��̵�TCP sockets�������������糬�����������o��ô�������κν��̵����ӻᱻ����reset����ͬʱ��ʾ������Ϣ��֮����Ҫ�趨�������Ʃo����Ϊ�˵�����Щ��DoS �����oǧ����Ҫ��������������Ϊ�Ľ�����������(����ֵRedhat AS�汾������Ϊ32768,���Ǻܶ�����ǽ�ĵ�ʱ��,������ֵ��Ϊ2000)
tcp_abort_on_overflow ��BOOLEAN
ȱʡֵ��0
���ػ�����̫æ�����ܽ����µ����ӣ������Է�����reset��Ϣ��Ĭ��ֵ��false������ζ�ŵ�������ԭ������Ϊһ��żȻ��⧷�����ô���ӽ��ָ�״̬��ֻ������ȷ���ػ��������IJ���������������ʱ�Ŵ�ѡ���ѡ����Ӱ���ͻ���ʹ����(�Դ��Ѿ����ص�sendmail,apache����������ʱ��,�������Ժܿ��ÿͻ�����ֹ����,���Ը����������������������ӵĻ�������,���Ժܶ�����ǽ���Ƽ�������)
tcp_syncookies ��BOOLEAN
Ĭ��ֵ��0
ֻ�����ں˱���ʱѡ����CONFIG_SYNCOOKIESʱ�Żᷢ�����á�������syn�Ⱥ����г�������ʱ���Է�����syncookies��Ŀ����Ϊ�˷�ֹsyn flood������
ע�⣺��ѡ��ǧ������������Щû���յ������ĸ߸��ط���������������־�г���synflood��Ϣ�����ǵ��鷢��û���յ�synflood���������ǺϷ��û������Ӹ��ع��ߵ�ԭ������Ӧ�õ����������������߷��������ܡ��ο�:
tcp_max_syn_backlog
tcp_synack_retries
tcp_abort_on_overflow
syncookie���ص�Υ��TCPЭ�飬������ʹ��TCP��չ�����ܶ�ijЩ�����������ص�����Ӱ��(��SMTPת��)��(ע��,��ʵ����BSD����ʹ�õ�tcp proxyһ��,��Υ����RFC�й���tcp���ӵ���������ʵ�ֵ�,���Ƕ��ڷ���syn-flood��ȷ������.)
tcp_stdurg ��BOOLEAN
Ĭ��ֵΪ0
ʹ�� TCP urg pointer �ֶ��е��������������ܡ��ݵ�������ʹ���Ͼɵ� BSD���ͣ������������� Linux �������o���ᵼ�²��ܺ�������ȷ��ͨ��
tcp_max_syn_backlog ��INTEGER
������Щ��Ȼ��δ���ÿͻ���ȷ�ϵ����������o��Ҫ�����ڶ�����������Ŀ�����ڳ��� 128Mb �ڴ���ϵͳ�oĬ��ֵ�� 1024 �o���� 128Mb ����Ϊ 128�������������������ֹ��ةo���Գ��������������֡������u����������ֵ��Ϊ���� 1024�o������ include/net/tcp.h ������TCP_SYNQ_HSIZE �o�Ա��� TCP_SYNQ_HSIZE*16<=tcp_max_syn_backlog �o���ұ�������֮�ڡ�(SYN Flood��������TCPЭ��ɢ�����ֵ�ȱ�ݣ�α������ԴIP��ַ���ʹ���TCP-SYN���������ӵ�Ŀ��ϵͳ�����յ���Ŀ��ϵͳSocket������Դ�� �����������µ����ӡ�Ϊ��Ӧ�����ֹ������ִ�Unixϵͳ���ձ����ö����Ӷ��д����ķ�ʽ������(�����ǽ���)���ֹ���������һ���������д����������� ȫ����Ӧ��(Connect()��Accept() )��������һ�����е������Ű��������ӡ�����˫���д�����ʽ������һЩϵͳ�ں˴�ʩ(����Syn-Cookies/Caches)����Ӧ��ʱ���ܹ��Ƚ���Ч�Ļ���С��ģ��SYN Flood����(��ʵ֤��<1000p/s)�Ӵ�SYN���г��ȿ������ɸ����ȴ����ӵ����������������Զ�Server��˵���Կ���������ֵ.)
tcp_window_scaling ��INTEGER
ȱʡֵΪ1
�� �ļ���ʾ����tcp/ip�Ự�Ļ������ڴ�С�Ƿ��ɱ䡣����ֵΪ����ֵ��Ϊ1ʱ��ʾ�ɱ䣬Ϊ0ʱ��ʾ���ɱ䡣tcp/ipͨ��ʹ�õĴ��������ɴﵽ 65535 �ֽڣ����ڸ������磬��ֵ����̫С����ʱ�����������˸ù��ܣ�����ʹtcp/ip�������ڴ�С�����������������Ӷ��������ݴ���������(RFC 1323)��������ͨ�ذ�M�������ԣ��رջή�Ϳ����������������Ǹ������磬���Կ�������Ϊ0��
tcp_timestamps ��BOOLEAN
ȱʡֵΪ1
Timestamps ��������һЩ�����Щo���Է�����Щα���� sequence ���롣һ��1G�Ŀ�����·�������������� out-of-line��ֵ�ľ�sequence ����(�������������ϴβ�����)��Timestamp ������֪�����Ǹ� '�ɷ���'��(���ļ���ʾ�Ƿ�������һ�ֱȳ�ʱ�ط�����ȷ�ķ�����RFC 1323�������ö� RTT �ļ��㣻Ϊ��ʵ�ָ��õ�����Ӧ����������ѡ�)
tcp_sack ��BOOLEAN
ȱʡֵΪ1
ʹ �� Selective ACK�o���������������ض�����ʧ�����ݱ�--- ���������ڿ��ٻָ�״̬�����ļ���ʾ�Ƿ�������ѡ����Ӧ����Selective Acknowledgment����������ͨ����ѡ����Ӧ���������յ��ı������������ܣ����������÷�����ֻ���Ͷ�ʧ�ı��ĶΣ���(���ڹ�����ͨ����˵����ѡ��Ӧ�����ã������������Ӷ� CPU ��ռ�á�)
tcp_fack ��BOOLEAN
ȱʡֵΪ1
����FACKӵ�������Ϳ����ش����ܡ�(ע�⣬��tcp_sack����Ϊ0��ʱ��������ֵ��ʹ����Ϊ1Ҳ��Ч)
tcp_dsack ��BOOLEAN
ȱʡֵΪ1
����TCP����"������ȫ��ͬ"��SACK��
tcp_ecn ��BOOLEAN
ȱʡֵΪ0
����TCP��ֱ��ӵ��ͨ�湦�ܡ�
tcp_reordering ��INTEGER
Ĭ��ֵ��3
TCP���������������ݱ��������� �� (һ���п����Ƽ���������ֵ��������һЩ,����5)
tcp_retrans_collapse ��BOOLEAN
ȱʡֵΪ1
����ijЩ��bug�Ĵ�ӡ���ṩ������bug�ļ����ԡ�(һ�㲻��Ҫ����֧��,���Թر���)
tcp_wmem(3��INTEGER����)�� min, default, max
min��ΪTCP socketԤ���������ͻ������ڴ���Сֵ��ÿ��tcp socket�������ڽ����Ժ���ʹ������Ĭ��ֵΪ4096(4K)��
default��ΪTCP socketԤ�����ڷ��ͻ������ڴ�������Ĭ�������¸�ֵ��Ӱ������Э��ʹ�õ�net.core.wmem_default ֵ��һ��Ҫ����net.core.wmem_default��ֵ��Ĭ��ֵΪ16384(16K)��
max: ����TCP socket���ͻ������ڴ�����ֵ����ֵ����Ӱ��net.core.wmem_max��"��̬"ѡ������SO_SNDBUF�����ܸ�ֵӰ�졣Ĭ��ֵΪ131072(128K)�������ڷ��������ԣ���������������ֵ���ڷ������ݺ��а���,���ҵ����绷����,��Ϊ��51200 131072 204800��
tcp_rmem (3��INTEGER����)�� min, default, max
min��ΪTCP socketԤ���������ջ������ڴ���������ʹ���ڴ����ֽ���������tcp socket�����ٻ�����ô���������ڴ����ڽ��ջ��壬Ĭ��ֵΪ8K��
default��ΪTCP socketԤ�����ڽ��ջ������ڴ�������Ĭ�������¸�ֵӰ������Э��ʹ�õ�net.core.wmem_default ֵ����ֵ��������tcp_adv_win_scale��tcp_app_win��tcp_app_win=0Ĭ��ֵ�����£�TCP���ڴ�СΪ65535��Ĭ��ֵΪ87380
max������TCP socket���ջ������ڴ�����ֵ����ֵ����Ӱ�� net.core.wmem_max��"��̬"ѡ������ SO_SNDBUF�����ܸ�ֵӰ�졣Ĭ��ֵΪ 128K��Ĭ��ֵΪ87380*2 bytes�������Կ�����.max������������default������,����NAT��˵��Ҫ��������,�ҵ�������Ϊ 51200 131072 204800��
tcp_mem(3��INTEGER����)��low, pressure, high
low����TCPʹ���˵��ڸ�ֵ���ڴ�ҳ����ʱ��TCP���ῼ���ͷ��ڴ档(���������£�����ֵӦ��ָ���� tcp_wmem �ĵ� 2 ��ֵ��ƥ�� - ���� 2 ��ֵ����������ҳ����С������������������ҳ��С (131072 * 300 / 4096)�� )
pressure����TCPʹ���˳�����ֵ���ڴ�ҳ������ʱ��TCP��ͼ�ȶ����ڴ�ʹ�ã�����pressureģʽ�����ڴ����ĵ���lowֵʱ���˳�pressure״̬��(��������������ֵӦ���� TCP ����ʹ�õ��ܻ�������С������ֵ (204800 * 300 / 4096)�� )
high����������tcp sockets�����Ŷӻ������ݱ���ҳ������(������������ֵ��TCP ���ӽ����ܾ���������Ϊʲô��Ҫ�������ڱ��� (512000 * 300 / 4096) ��ԭ���ˡ� �����������£��ṩ�ļ�ֵ�ܴ������ܴ����ܶ����ӣ�����Ԥ�ڵ� 2.5 ��������ʹ���������ܹ����� 2.5 �������ݡ� �ҵ�������Ϊ192000 300000 732000)
һ����������Щֵ����ϵͳ����ʱ����ϵͳ�ڴ����������õ��ġ�
tcp_app_win : INTEGER
Ĭ��ֵ��31
����max(window/2^tcp_app_win, mss)�����Ĵ�������Ӧ�û��塣��Ϊ0ʱ��ʾ����Ҫ���塣
tcp_adv_win_scale : INTEGER
Ĭ��ֵΪ2
���㻺�忪��bytes/2^tcp_adv_win_scale(����tcp_adv_win_scale > 0)����bytes-bytes/2^(-tcp_adv_win_scale)(����tcp_adv_win_scale <= 0����
������Щ��Ȼ��δ���ÿͻ���ȷ�ϵ����������o��Ҫ�����ڶ�����������Ŀ�����ڳ��� 128Mb �ڴ���ϵͳ�oĬ��ֵ�� 1024 �o���� 128Mb ����Ϊ 128�������������������ֹ��ةo���Գ��������������֡������u����������ֵ��Ϊ���� 1024�o������ include/net/tcp.h ������TCP_SYNQ_HSIZE �o�Ա��� TCP_SYNQ_HSIZE*16<=tcp_max_syn_backlog �o���ұ�������֮�ڡ�(SYN Flood��������TCPЭ��ɢ�����ֵ�ȱ�ݣ�α������ԴIP��ַ���ʹ���TCP-SYN���������ӵ�Ŀ��ϵͳ�����յ���Ŀ��ϵͳSocket������Դ�� �����������µ����ӡ�Ϊ��Ӧ�����ֹ������ִ�Unixϵͳ���ձ����ö����Ӷ��д����ķ�ʽ������(�����ǽ���)���ֹ���������һ���������д����������� ȫ����Ӧ��(Connect()��Accept() )��������һ�����е������Ű��������ӡ�����˫���д�����ʽ������һЩϵͳ�ں˴�ʩ(����Syn-Cookies/Caches)����Ӧ��ʱ���ܹ��Ƚ���Ч�Ļ���С��ģ��SYN Flood����(��ʵ֤��<1000p/s)�Ӵ�SYN���г��ȿ������ɸ����ȴ����ӵ����������������Զ�Server��˵���Կ���������ֵ.)
tcp_window_scaling ��INTEGER
ȱʡֵΪ1
�� �ļ���ʾ����tcp/ip�Ự�Ļ������ڴ�С�Ƿ��ɱ䡣����ֵΪ����ֵ��Ϊ1ʱ��ʾ�ɱ䣬Ϊ0ʱ��ʾ���ɱ䡣tcp/ipͨ��ʹ�õĴ��������ɴﵽ 65535 �ֽڣ����ڸ������磬��ֵ����̫С����ʱ�����������˸ù��ܣ�����ʹtcp/ip�������ڴ�С�����������������Ӷ��������ݴ���������(RFC 1323)��������ͨ�ذ�M�������ԣ��رջή�Ϳ����������������Ǹ������磬���Կ�������Ϊ0��
tcp_timestamps ��BOOLEAN
ȱʡֵΪ1
Timestamps ��������һЩ�����Щo���Է�����Щα���� sequence ���롣һ��1G�Ŀ�����·�������������� out-of-line��ֵ�ľ�sequence ����(�������������ϴβ�����)��Timestamp ������֪�����Ǹ� '�ɷ���'��(���ļ���ʾ�Ƿ�������һ�ֱȳ�ʱ�ط�����ȷ�ķ�����RFC 1323�������ö� RTT �ļ��㣻Ϊ��ʵ�ָ��õ�����Ӧ����������ѡ�)
tcp_sack ��BOOLEAN
ȱʡֵΪ1
ʹ �� Selective ACK�o���������������ض�����ʧ�����ݱ�--- ���������ڿ��ٻָ�״̬�����ļ���ʾ�Ƿ�������ѡ����Ӧ����Selective Acknowledgment����������ͨ����ѡ����Ӧ���������յ��ı������������ܣ����������÷�����ֻ���Ͷ�ʧ�ı��ĶΣ���(���ڹ�����ͨ����˵����ѡ��Ӧ�����ã������������Ӷ� CPU ��ռ�á�)
tcp_fack ��BOOLEAN
ȱʡֵΪ1
����FACKӵ�������Ϳ����ش����ܡ�(ע�⣬��tcp_sack����Ϊ0��ʱ��������ֵ��ʹ����Ϊ1Ҳ��Ч)
tcp_dsack ��BOOLEAN
ȱʡֵΪ1
����TCP����"������ȫ��ͬ"��SACK��
tcp_ecn ��BOOLEAN
ȱʡֵΪ0
����TCP��ֱ��ӵ��ͨ�湦�ܡ�
tcp_reordering ��INTEGER
Ĭ��ֵ��3
TCP���������������ݱ��������� �� (һ���п����Ƽ���������ֵ��������һЩ,����5)
tcp_retrans_collapse ��BOOLEAN
ȱʡֵΪ1
����ijЩ��bug�Ĵ�ӡ���ṩ������bug�ļ����ԡ�(һ�㲻��Ҫ����֧��,���Թر���)
tcp_wmem(3��INTEGER����)�� min, default, max
min��ΪTCP socketԤ���������ͻ������ڴ���Сֵ��ÿ��tcp socket�������ڽ����Ժ���ʹ������Ĭ��ֵΪ4096(4K)��
default��ΪTCP socketԤ�����ڷ��ͻ������ڴ�������Ĭ�������¸�ֵ��Ӱ������Э��ʹ�õ�net.core.wmem_default ֵ��һ��Ҫ����net.core.wmem_default��ֵ��Ĭ��ֵΪ16384(16K)��
max: ����TCP socket���ͻ������ڴ�����ֵ����ֵ����Ӱ��net.core.wmem_max��"��̬"ѡ������SO_SNDBUF�����ܸ�ֵӰ�졣Ĭ��ֵΪ131072(128K)�������ڷ��������ԣ���������������ֵ���ڷ������ݺ��а���,���ҵ����绷����,��Ϊ��51200 131072 204800��
tcp_rmem (3��INTEGER����)�� min, default, max
min��ΪTCP socketԤ���������ջ������ڴ���������ʹ���ڴ����ֽ���������tcp socket�����ٻ�����ô���������ڴ����ڽ��ջ��壬Ĭ��ֵΪ8K��
default��ΪTCP socketԤ�����ڽ��ջ������ڴ�������Ĭ�������¸�ֵӰ������Э��ʹ�õ�net.core.wmem_default ֵ����ֵ��������tcp_adv_win_scale��tcp_app_win��tcp_app_win=0Ĭ��ֵ�����£�TCP���ڴ�СΪ65535��Ĭ��ֵΪ87380
max������TCP socket���ջ������ڴ�����ֵ����ֵ����Ӱ�� net.core.wmem_max��"��̬"ѡ������ SO_SNDBUF�����ܸ�ֵӰ�졣Ĭ��ֵΪ 128K��Ĭ��ֵΪ87380*2 bytes�������Կ�����.max������������default������,����NAT��˵��Ҫ��������,�ҵ�������Ϊ 51200 131072 204800��
tcp_mem(3��INTEGER����)��low, pressure, high
low����TCPʹ���˵��ڸ�ֵ���ڴ�ҳ����ʱ��TCP���ῼ���ͷ��ڴ档(���������£�����ֵӦ��ָ���� tcp_wmem �ĵ� 2 ��ֵ��ƥ�� - ���� 2 ��ֵ����������ҳ����С������������������ҳ��С (131072 * 300 / 4096)�� )
pressure����TCPʹ���˳�����ֵ���ڴ�ҳ������ʱ��TCP��ͼ�ȶ����ڴ�ʹ�ã�����pressureģʽ�����ڴ����ĵ���lowֵʱ���˳�pressure״̬��(��������������ֵӦ���� TCP ����ʹ�õ��ܻ�������С������ֵ (204800 * 300 / 4096)�� )
high����������tcp sockets�����Ŷӻ������ݱ���ҳ������(������������ֵ��TCP ���ӽ����ܾ���������Ϊʲô��Ҫ�������ڱ��� (512000 * 300 / 4096) ��ԭ���ˡ� �����������£��ṩ�ļ�ֵ�ܴ������ܴ����ܶ����ӣ�����Ԥ�ڵ� 2.5 ��������ʹ���������ܹ����� 2.5 �������ݡ� �ҵ�������Ϊ192000 300000 732000)
һ����������Щֵ����ϵͳ����ʱ����ϵͳ�ڴ����������õ��ġ�
tcp_app_win : INTEGER
Ĭ��ֵ��31
����max(window/2^tcp_app_win, mss)�����Ĵ�������Ӧ�û��塣��Ϊ0ʱ��ʾ����Ҫ���塣
tcp_adv_win_scale : INTEGER
Ĭ��ֵΪ2
���㻺�忪��bytes/2^tcp_adv_win_scale(����tcp_adv_win_scale > 0)����bytes-bytes/2^(-tcp_adv_win_scale)(����tcp_adv_win_scale <= 0����
tcp_rfc1337 :BOOLEAN
ȱʡֵΪ0
�������ؿ�������������RFC1337��������"tcp ��time-wait��ɱΣ��"�������������ú����ں˽�������Щ����time-wait״̬TCP���ֵ�RST ��.
ȱʡֵΪ0
�������ؿ�������������RFC1337��������"tcp ��time-wait��ɱΣ��"�������������ú����ں˽�������Щ����time-wait״̬TCP���ֵ�RST ��.
tcp_low_latency : BOOLEAN
ȱʡֵΪ0
���� TCP/IP ջ��Ӧ�ڸ������������µ���ʱ������������ѡ��һ�������ǵĽ��á�(���ڹ���Beowulf ��Ⱥ��ʱ��,���������а���)
ȱʡֵΪ0
���� TCP/IP ջ��Ӧ�ڸ������������µ���ʱ������������ѡ��һ�������ǵĽ��á�(���ڹ���Beowulf ��Ⱥ��ʱ��,���������а���)
tcp_westwood :BOOLEAN
ȱʡֵΪ0
���÷����߶˵�ӵ�������㷨��������ά����������������������ͼ�Դ����������������������Ż������� WAN ͨ����˵Ӧ����������ѡ�
ȱʡֵΪ0
���÷����߶˵�ӵ�������㷨��������ά����������������������ͼ�Դ����������������������Ż������� WAN ͨ����˵Ӧ����������ѡ�
tcp_bic :BOOLEAN
ȱʡֵΪ0
Ϊ���ٳ������������� Binary Increase Congestion���������Ը��õ������� GB �ٶȽ��в��������ӣ����� WAN ͨ��Ӧ����������ѡ�
ȱʡֵΪ0
Ϊ���ٳ������������� Binary Increase Congestion���������Ը��õ������� GB �ٶȽ��в��������ӣ����� WAN ͨ��Ӧ����������ѡ�
$ /proc/sys/net/core/wmem_max
����socketдbuffer,�ɲο����Ż�ֵ:873200
����socketдbuffer,�ɲο����Ż�ֵ:873200
$ /proc/sys/net/core/rmem_max
����socket��buffer,�ɲο����Ż�ֵ:873200
����socket��buffer,�ɲο����Ż�ֵ:873200
$ /proc/sys/net/ipv4/tcp_wmem
TCPдbuffer,�ɲο����Ż�ֵ: 8192 436600 873200
TCPдbuffer,�ɲο����Ż�ֵ: 8192 436600 873200
$ /proc/sys/net/ipv4/tcp_rmem
TCP ��buffer,�ɲο����Ż�ֵ: 32768 436600 873200
TCP ��buffer,�ɲο����Ż�ֵ: 32768 436600 873200
$ /proc/sys/net/ipv4/tcp_mem
ͬ����3��ֵ,��˼��:
net.ipv4.tcp_mem[0]: ���ڴ�ֵ,TCPû���ڴ�ѹ��.
net.ipv4.tcp_mem[1]:�ڴ�ֵ��,�����ڴ�ѹ����.
net.ipv4.tcp_mem[2]: ���ڴ�ֵ,TCP�ܾ�����socket.
�����ڴ浥λ��ҳ,�������ֽ�.�ɲο����Ż�ֵ��:786432 1048576 1572864
ͬ����3��ֵ,��˼��:
net.ipv4.tcp_mem[0]: ���ڴ�ֵ,TCPû���ڴ�ѹ��.
net.ipv4.tcp_mem[1]:�ڴ�ֵ��,�����ڴ�ѹ����.
net.ipv4.tcp_mem[2]: ���ڴ�ֵ,TCP�ܾ�����socket.
�����ڴ浥λ��ҳ,�������ֽ�.�ɲο����Ż�ֵ��:786432 1048576 1572864
$ /proc/sys/net/core/netdev_max_backlog
�������������豸����.Ĭ����300,���ظ��ط���������,��ֵ̫��,�ɵ�����1000.
�������������豸����.Ĭ����300,���ظ��ط���������,��ֵ̫��,�ɵ�����1000.
$ /proc/sys/net/core/somaxconn
listen()��Ĭ�ϲ���,������������������. Ĭ����128.�Է�æ�ķ�����,���Ӹ�ֵ��������������.�ɵ�����256.
listen()��Ĭ�ϲ���,������������������. Ĭ����128.�Է�æ�ķ�����,���Ӹ�ֵ��������������.�ɵ�����256.
$ /proc/sys/net/core/optmem_max
socket buffer��������ʼ��ֵ,Ĭ��10K.
socket buffer��������ʼ��ֵ,Ĭ��10K.
$ /proc/sys/net/ipv4/tcp_max_syn_backlog
����SYN����������������. Ĭ��1024.���ظ��ط�����,���Ӹ�ֵ��Ȼ�кô�.�ɵ�����2048.
����SYN����������������. Ĭ��1024.���ظ��ط�����,���Ӹ�ֵ��Ȼ�кô�.�ɵ�����2048.
$ /proc/sys/net/ipv4/tcp_retries2
TCPʧ���ش�����,Ĭ��ֵ15,��ζ���ش� 15�βų�����.�ɼ��ٵ�5,�Ծ����ͷ��ں���Դ.
TCPʧ���ش�����,Ĭ��ֵ15,��ζ���ش� 15�βų�����.�ɼ��ٵ�5,�Ծ����ͷ��ں���Դ.
$ /proc/sys/net/ipv4/tcp_keepalive_time
$ /proc/sys/net/ipv4/tcp_keepalive_intvl
$ /proc/sys/net/ipv4/tcp_keepalive_probes
��3��������TCP KeepAlive�й�.Ĭ��ֵ��:
$ /proc/sys/net/ipv4/tcp_keepalive_intvl
$ /proc/sys/net/ipv4/tcp_keepalive_probes
��3��������TCP KeepAlive�й�.Ĭ��ֵ��:
tcp_keepalive_time = 7200 seconds (2 hours)
tcp_keepalive_probes = 9
tcp_keepalive_intvl = 75 seconds
tcp_keepalive_probes = 9
tcp_keepalive_intvl = 75 seconds
��˼������ij��TCP������idle 2��Сʱ��,�ں˲ŷ���probe.����probe 9��(ÿ��75��)���ɹ�,�ں˲ų�����,��Ϊ��������ʧЧ.�Է���������,��Ȼ����ֵ̫��. �ɵ�����:
/proc/sys/net/ipv4/tcp_keepalive_time 1800
/proc/sys/net/ipv4/tcp_keepalive_intvl 30
/proc/sys/net/ipv4/tcp_keepalive_probes 3
/proc/sys/net/ipv4/tcp_keepalive_intvl 30
/proc/sys/net/ipv4/tcp_keepalive_probes 3
$ proc/sys/net/ipv4/ip_local_port_range
ָ���˿ڷ�Χ��һ������,Ĭ����32768 61000,�ѹ���.
ָ���˿ڷ�Χ��һ������,Ĭ����32768 61000,�ѹ���.
net.ipv4.tcp_syncookies = 1
��ʾ����SYN Cookies��������SYN�ȴ���������ʱ������cookies���������ɷ�������SYN������Ĭ��Ϊ0����ʾ�رգ�
��ʾ����SYN Cookies��������SYN�ȴ���������ʱ������cookies���������ɷ�������SYN������Ĭ��Ϊ0����ʾ�رգ�
net.ipv4.tcp_tw_reuse = 1
��ʾ�������á������� TIME-WAIT sockets���������µ�TCP���ӣ�Ĭ��Ϊ0����ʾ�رգ�
��ʾ�������á������� TIME-WAIT sockets���������µ�TCP���ӣ�Ĭ��Ϊ0����ʾ�رգ�
net.ipv4.tcp_tw_recycle = 1
��ʾ����TCP������TIME-WAIT sockets�Ŀ��ٻ��գ�Ĭ��Ϊ0��1��ʾ�رա�
��ʾ����TCP������TIME-WAIT sockets�Ŀ��ٻ��գ�Ĭ��Ϊ0��1��ʾ�رա�
net.ipv4.tcp_fin_timeout = 30
��ʾ���������ɱ���Ҫ���رգ�����������������������FIN-WAIT-2״̬��ʱ�䡣
��ʾ���������ɱ���Ҫ���رգ�����������������������FIN-WAIT-2״̬��ʱ�䡣
net.ipv4.tcp_keepalive_time = 1200
��ʾ��keepalive���õ�ʱ����TCP����keepalive��Ϣ��Ƶ�ȡ�ȱʡ��2Сʱ����Ϊ20���ӡ�
��ʾ��keepalive���õ�ʱ����TCP����keepalive��Ϣ��Ƶ�ȡ�ȱʡ��2Сʱ����Ϊ20���ӡ�
net.ipv4.ip_local_port_range = 1024 65000
��ʾ�����������ӵĶ˿ڷ�Χ��ȱʡ�����º�С��32768��61000����Ϊ1024��65000��
��ʾ�����������ӵĶ˿ڷ�Χ��ȱʡ�����º�С��32768��61000����Ϊ1024��65000��
net.ipv4.tcp_max_syn_backlog = 8192
��ʾSYN���еij��ȣ�Ĭ��Ϊ1024���Ӵ����г���Ϊ8192���������ɸ����ȴ����ӵ�������������
��ʾSYN���еij��ȣ�Ĭ��Ϊ1024���Ӵ����г���Ϊ8192���������ɸ����ȴ����ӵ�������������
net.ipv4.tcp_max_tw_buckets = 5000
��ʾϵͳͬʱ����TIME_WAIT���ֵ��������������������������֣�TIME_WAIT���ֽ����̱���������ӡ������Ϣ��Ĭ��Ϊ180000����Ϊ 5000������Apache��Nginx�ȷ��������ϼ��еIJ������Ժܺõؼ���TIME_WAIT�������������Ƕ���Squid��Ч��ȴ�������������Կ���TIME_WAIT���ֵ���������������Squid��������������TIME_WAIT����������
��ʾϵͳͬʱ����TIME_WAIT���ֵ��������������������������֣�TIME_WAIT���ֽ����̱���������ӡ������Ϣ��Ĭ��Ϊ180000����Ϊ 5000������Apache��Nginx�ȷ��������ϼ��еIJ������Ժܺõؼ���TIME_WAIT�������������Ƕ���Squid��Ч��ȴ�������������Կ���TIME_WAIT���ֵ���������������Squid��������������TIME_WAIT����������
- ת����ע����Դ��ITѧϰ�� ��ַ��http://www.t086.com/ �����������Ƽ�������
- �ر������� ��վ�������ر�������ֹת�ص�ר�������������¿�������ת�أ���������ע��������ԭʼ���ߡ����°�Ȩ������ԭʼ�������С����ڱ���վת�����µĸ��˺���վ�����DZ�ʾ������л�⡣������վת�ص������а�Ȩ��������ϵ���ǣ����ǻᾡ�����Ը�����
- ������������������̸�����ɶ��ر�
- ��������������ѡʳƷ����2020�ļ��ȵ�Ͷ�ʲ��Ժ���������
- �����ڵ�����֤50���ƴ�50����ָ֤�������Ĺ���
- ����֤50����Щ��Ʊ_��֤50Ȩ����������
- ������300����֤50����֤500��ָ��2019���ڶ��ζ��ڵ���������
- ������300��ֵ/�ɳ�ָ�����Ʒ����������й�ƽ��Ȩ���½�
- ����ָ֤��������֤50��ָ��������
- ����ָ֤��������֤����ָ��������
- ����ָ֤��������֤100ָ��������
- ����ָ֤����������300ָ��������