返回
linux 下TCP~IP参数修改

linux 下TCP~IP参数修改

ID:37276692

大小:31.57 KB

页数:10页

时间:2019-05-20

linux 下TCP~IP参数修改_第1页
linux 下TCP~IP参数修改_第2页
linux 下TCP~IP参数修改_第3页
linux 下TCP~IP参数修改_第4页
linux 下TCP~IP参数修改_第5页
资源描述:

《linux 下TCP~IP参数修改》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、linux可设置tcp/ip协议参数说明tcp_syn_retries:INTEGER默认值是5对于一个新建连接,内核要发送多少个SYN连接请求才决定放弃。不应该大于255,默认值是5,对应于tcp_syn_retries:INTEGER默认值是5对于一个新建连接,内核要发送多少个SYN连接请求才决定放弃。不应该大于255,默认值是5,对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1决定的)tcp_synack_retries:INTEGER默认值

2、是5对于远端的连接请求SYN,内核会发送SYN+ACK数据报,以确认收到上一个SYN连接请求包。这是所谓的三次握手(threewayhandshake)机制的第二个步骤。这里决定内核在放弃连接之前所送出的SYN+ACK数目。不应该大于255,默认值是5,对应于180秒左右时间。(可以根据上面的tcp_syn_retries来决定这个值)tcp_keepalive_time:INTEGER默认值是7200(2小时)当keepalive打开的情况下,TCP发送keepalive消息的频率。(由于目前网络攻击等因素,造成了利用这个进行的攻击很频繁,曾经也有cu

3、的朋友提到过,说如果2边建立了连接,然后不发送任何数据或者rst/fin消息,那么持续的时间是不是就是2小时,空连接攻击?tcp_keepalive_time就是预防此情形的.我个人在做nat服务的时候的修改值为1800秒)-----------------可修改测试tcp_keepalive_probes:INTEGER默认值是9TCP发送keepalive探测以确定该连接已经断开的次数。(注意:保持连接仅在SO_KEEPALIVE套接字选项被打开是才发送.次数默认不需要修改,当然根据情形也可以适当地缩短此值.设置为5比较合适)------------

4、-----可修改测试tcp_keepalive_intvl:INTEGER默认值为75探测消息发送的频率,乘以tcp_keepalive_probes就得到对于从开始探测以来没有响应的连接杀除的时间。默认值为75秒,也就是没有活动的连接将在大约11分钟以后将被丢弃。(对于普通应用来说,这个值有一些偏大,可以根据需要改小.特别是web类服务器需要改小该值,15是个比较合适的值)-----------------可修改测试tcp_retries1:INTEGER默认值是3放弃回应一个TCP连接请求前﹐需要进行多少次重试。RFC规定最低的数值是3﹐这也是默认值

5、﹐根据RTO的值大约在3秒-8分钟之间。(注意:这个值同时还决定进入的syn连接)tcp_retries2:INTEGER默认值为15在丢弃激活(已建立通讯状况)的TCP连接之前﹐需要进行多少次重试。默认值为15,根据RTO的值来决定,相当于13-30分钟(RFC1122规定,必须大于100秒).(这个值根据目前的网络设置,可以适当地改小,我的网络内修改为了5)-----------------可修改测试tcp_orphan_retries:INTEGER默认值是7在近端丢弃TCP连接之前﹐要进行多少次重试。默认值是7个﹐相当于50秒-16分钟﹐视RTO

6、而定。如果您的系统是负载很大的web服务器﹐那么也许需要降低该值﹐这类sockets可能会耗费大量的资源。另外参的考tcp_max_orphans。(事实上做NAT的时候,降低该值也是好处显着的,我本人的网络环境中降低该值为3)-----------------可修改测试tcp_fin_timeout:INTEGER默认值是60对于本端断开的socket连接,TCP保持在FIN-WAIT-2状态的时间。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。默认值为60秒。过去在2.2版本的内核中是180秒。您可以设置该值﹐但需要注意﹐如果您的机器为负载

7、很重的web服务器﹐您可能要冒内存被大量无效数据报填满的风险﹐FIN-WAIT-2sockets的危险性低于FIN-WAIT-1﹐因为它们最多只吃1.5K的内存﹐但是它们存在时间更长。另外参考tcp_max_orphans。(事实上做NAT的时候,降低该值也是好处显着的,我本人的网络环境中降低该值为30)-----------------可修改测试tcp_max_tw_buckets:INTEGER默认值是180000系统在同时所处理的最大timewaitsockets数目。如果超过此数的话﹐time-waitsocket会被立即砍除并且显示警告信息。之

8、所以要设定这个限制﹐纯粹为了抵御那些简单的DoS攻击﹐千万不要人为的降低这个限制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。