
  1. vm.swappiness = 10 
  2. net.ipv4.tcp_sack = 1 
  3. net.ipv4.tcp_window_scaling = 1 
  4. net.ipv4.tcp_rmem = 4096 87380 4194304 
  5. net.ipv4.tcp_wmem = 4096 16384 4194304 
  6. net.ipv4.tcp_fin_timeout = 1 
  7. net.ipv4.tcp_keepalive_time = 30 
  8. net.ipv4.route.gc_timeout = 100 
  9. net.ipv4.ip_local_port_range = 1024 65000 
  10. net.ipv4.tcp_tw_reuse = 1 
  11. net.ipv4.tcp_tw_recycle = 1 
  12. net.ipv4.tcp_syn_retries = 1 
  13. net.ipv4.tcp_synack_retries = 1 
  14. net.ipv4.tcp_max_syn_backlog = 262144 
  15. net.ipv4.tcp_max_orphans = 262144 
  16. net.ipv4.tcp_max_tw_buckets = 6000 
  17. net.ipv4.tcp_max_syn_backlog = 262144 
  18. net.core.somaxconn = 262144 
  19. net.core.netdev_max_backlog = 262144 
  20. net.core.wmem_default = 8388608 
  21. net.core.rmem_default = 8388608 
  22. net.core.rmem_max = 16777216 
  23. net.core.wmem_max = 16777216 
  24. net.ipv4.tcp_timestamps = 0 
  25. net.ipv4.tcp_mem = 94500000 915000000 927000000 
  26. net.ipv4.tcp_synack_retries = 2 
  27. net.ipv4.tcp_max_tw_buckets = 50000 
  1. # for iptables 
  2. net.ipv4.ip_conntrack_max = 6553600 
  3. net.ipv4.netfilter.ip_conntrack_max = 6553600 
  4. net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 300 
  5. net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120 
  6. net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60 
  7. net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120 
  8. net.ipv4.neigh.default.gc_thresh1 = 10240 
  9. net.ipv4.neigh.default.gc_thresh2 = 40960 
  10. net.ipv4.neigh.default.gc_thresh3 = 81920 

swappiness的值的大小对如何使用swap分区是有着很大的联系的。swappiness=0的时候表示最大限度使用物理内存,然后才是 swap空间,swappiness=100的时候表示积极的使用swap分区,并且把内存上的数据及时的搬运到swap空间里面。两个极端,对于 centos linux 5的默认设置,这个值等于60,建议修改为10。

net.ipv4.tcp_syncookies = 1
#表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN***,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1
#表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1
#表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 1024 65000

net.ipv4.tcp_max_tw_buckets = 5000

  1. net.ipv4.conf.eth1.rp_filter = 1 
  2. net.ipv4.conf.eth0.rp_filter = 1 
  3. net.ipv4.conf.lo.rp_filter = 0 
  4. net.ipv4.conf.default.rp_filter = 1 
  5. net.ipv4.conf.all.rp_filter = 0 


  1. rp_filter 的值的意义是: 
  2. 814 rp_filter – INTEGER 
  3. 815 0 – No source validation. 
  4. 816 1 – Strict mode as defined in RFC3704 Strict Reverse Path 
  5. 817 Each incoming packet is tested against the FIB and if the interface 
  6. 818 is not the best reverse path the packet check will fail. 
  7. 819 By default failed packets are discarded. 
  8. 820 2 – Loose mode as defined in RFC3704 Loose Reverse Path 
  9. 821 Each incoming packet’s source address is also tested against the FIB 
  10. 822 and if the source address is not reachable via any interface 
  11. 823 the packet check will fail. 
  13. 0 就是对进来的包完全不作检查,这样有被dos ***的风险。 
  14. 1 就是严格检查,只要不是这个interface 的包,就不返回。 
  15. 2 就是不太严格,只要本机配置了这个ip ,还是可以返回的。