linux内核参数基本都在/proc目录中,关于网络相关的大部分都存在/proc/sys/net目录中,其中分为多个子目录。
1、/proc/sys/net/core/目录。
用来控制Linux内核与网络层的交互设置都在这个目录中,即当网络有什么动作时,内核做出什么样的相应反应。
在其中有以下的一些重要文件:
(1)message_burst:设置每十秒写入多少次请求警告;此设置可以用来防止DOS攻击,缺省设置为50;
(2)message_cost:设置每一个警告的度量值,缺省为5,当用来防止DOS攻击时设置为0;
(3)netdev_max_backlog:设置当个别接口接收包的速度快于内核处理速度时允许的最大的包序列,缺省为300;
(4)optmem_max:设置每个socket的最大补助缓存大小;
(5)rmem_default:设置接收socket的缺省缓存大小(字节);
(6)rmem_max:设置接收socket的最大缓存大小(字节);
(7)wmem_default:设置发送的socket缺省缓存大小(字节);
(8)wmem_max:设置发送的socket最大缓存大小(字节)。
2、/proc/sys/net/ipv4/目录。
此目录中的内容用来添加网络设置,在其中的许多设置,可以用来阻止对系统的攻击,或用来设置系统的路由功能。
其中有以下的这些重要的文件:
(1)icmp_destunreach_rate、icmp_echoreply_rate、icmp_paramprob_rate、icmp_timeexeed_rate:设置发送和回应的最大icmp包的速率,最好不要为0;
(2)icmp_echo_ignore_all和icmp_echo_ignore_broadcasts:设置内核不应答icmp echo包,或指定的广播,值为0是允许回应,值为1是禁止;
(3)ip_default_ttl:设置IP包的缺省生存时间(TTL),增加它的值能减少系统开销;
(4)ip_forward:设置接口是否可以转发包,缺省为0,设置为1时允许网络进行包转发;
(5)ip_local_port_range:当本地需要端口时指定TCP或UDP端口范围。第一数为低端口,第二个数为高端口;
(6)tcp_syn_retries:提供限制在建立连接时重新发送回应的SYN包的次数;
(7)tcp_retries1:设置回应连入重送的次数,缺省为3;
(8)、tcp_retries2:设置允许重送的TCP包的次数,缺省为15。