1、centos内核参数说明:
#关闭ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1# 避免放大攻击
net.ipv4.icmp_echo_ignore_broadcasts = 1# 开启恶意icmp错误消息保护
net.ipv4.icmp_ignore_bogus_error_responses = 1#防止不正确的udp包的攻击
net.inet.udp.checksum = 1#是否接受含有源路由信息的ip包。参数值为布尔值,1表示接受,0表示不接受。
#在充当网关的linux主机上缺省值为1,在一般的linux主机上缺省值为0。
#从安全性角度出发,建议你关闭该功能
net.ipv4.conf.default.accept_source_route = 0# 关闭路由转发
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0#开启反向路径过滤,#严谨模式 1 (推荐)、松散模式 0
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1关闭sysrq功能
kernel.sysrq = 0#core文件名中添加pid作为扩展名
kernel.core_uses_pid = 1#表示开启SYN Cookies。当出现SYN等待队列溢出时
优化centos服务器内核
最新推荐文章于 2023-03-25 17:39:31 发布