Centos7 配置文件sysctl.conf了解
1.rp_filter
反向路径过滤:开启是都为1,关闭是都为0。
个人理解:主机或路由通过接口test收到一个包,源地址【192.168.1.2】目标地址【192.168.2.233】。那么如果开启反向路径过滤,就会根据源地址【192.168.2.233】,目标地址【192.168.1.2】去查找路由表,看接口是否为test,如果不是就代表反向路径过滤检查失败,丢掉该包。
# 开启反向路径过滤
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
2.arp_announce
解决ARP映射问题:
【0】表示允许使用任意网卡上的IP地址作为arp请求的源IP,通常就是使用数据包的源IP。
【1】表示尽量避免本地地址不属于目标的子网掩码这个接口的
【2】表示忽略IP数据包的源IP地址,选择该发送网卡上最合适的本地地址作为arp请求的源IP地址。
net.ipv4.conf.default.arp_announce = 2
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_announce = 2
3.disable_ipv6
禁用ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
4.vm.swappiness
swappiness是一个Linux内核属性,用于设置将页面从物理内存交换到交换空间以及从页面缓存中删除页面之间的平衡。它基本上定义了系统使用交换空间的频率。大部分系统默认值为60
- 0:禁用交换
- 1:不完全禁用交换的最小数量
- 10:当系统中有足够内存时为提高性能而推荐的值
- 100:主动交换
vm.swappiness = 30
5.gc_stale_time
决定检查一次相邻记录的有效性的周期。当相邻曾记录失效时,将在给它发送数据前,再解析一次。(单位:秒)
net.ipv4.neigh.default.gc_stale_time=120