linux内核参数

名称/功能参数	默认值	建议值	描述
fs.file-max=65535	1		系统最大打开文件句柄数
kernel.sysrq = 0			开启该选项后,拥有终端访问权限的用户会获得一些特殊权限,例如: Alt+SysRq+b为重启,默认0(关闭) 1(开启)
kernel.core_uses_pid = 1			指定core文件后缀是否带pid, 1表示带, 0表示不带 linux中当进程异常退出,会生成一个core文件,用于保存内存中当数据 查看是否开启core文件, csh -> limit; 结果中coredumpsize 0 kbytes表示没开启

名称/io参数	默认值	建议值	描述

名称/网络参数	默认值	建议值	描述
net.ipv4.ip_forward = 0	0(关闭)		路由转发,允许端口之间转发数据包,1开启
net.ipv4.conf.all.mc_forwarding = 0			禁止在所有接口上转发组播数据包(ipv4)
net.ipv6.conf.all.mc_forwarding = 0			禁止在所有接口上转发组播数据包(ipv6)
net.ipv4.tcp_syncookies = 1			syn cookie,当syn等待队列溢出,使用cookie来处理,默认为0(关闭), 1(开启)
tcp_syn_retries

名称/安全参数	默认值	建议值	描述
net.ipv4.conf.default.rp_filter = 1		1	对数据包对源ip地址对校验,0为不校验,1为严格模式,2为松散模式 严格模式：当一个请求从a网卡进来,返回数据时是走b网卡,则系统会认为不是最佳当反向路径,会直接丢掉该数据包。 松散模式:只检查原地址是否可达,不管其他,不可达则丢掉数据包。开启可以预防ddos攻击和ip欺骗
net.ipv4.conf.all.rp_filter = 1		1	同上
net.ipv4.conf.default.accept_source_route = 0			SRR: 记录路由过程中的路由节点. LSRR: 记录路由过程中的重要节点. SSRR: 记录路由过程中掉所有节点 源路由是一种internet协议机制,它允许ip数据包携带信息(一个列表,记录路由过程中必须经过的路由节点,跳数),当返回数据时,会按照源路由节点返回
0为禁用这种机制

**单个消息队列的最大字节限制(单位字节)**
kernel.msgmnb = 65536
**单个消息的最大大小
kernel.msgmax = 65536

kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.core.netdev_max_backlog = 4096
net.core.somaxconn = 65535
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_fin_timeout = 1
net.ipv4.tcp_keepalive_time = 30
net.ipv4.ip_local_port_range = 1024 65000
vm.swappiness=1


	内核参数文档地址
		https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt
	
	参考链接:

		源路由欺骗
		https://www.cnblogs.com/KevinGeorge/p/7868926.html
		
		红帽安全指南
		https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security_guide/sect-security_guide-server_security-disable-source-routing