Linux系统tcp连接设置
创始人
2024-02-18 21:34:39
0

目录

    • net.ipv4.tcp_syn_retries
    • net.ipv4.ip_local_port_range
    • net.ipv4.tcp_net.core.somaxconn
    • net.ipv4.tcp_max_syn_backlog
    • net.core.netdev_max_backlog
    • net.ipv4.tcp_synack_retries
    • net.ipv4.tcp_abort_on_overflow
    • net.ipv4.tcp_syncookies
    • net.ipv4.tcp_fastopen

  • net.ipv4.tcp_syn_retries

    • 主动建立链接时发SYN的重试次数。
    • 修改方式:echo 6 > /proc/sys/net/ipv4/tcp_syn_retries

  • net.ipv4.ip_local_port_range

    • 建立连接是本地端口可用范围
    • 修改方式: echo "32768 60999" > /proc/sys/net/ipv4/ip_local_port_range

  • net.ipv4.tcp_net.core.somaxconn

    • 全连接队列长度 = min(backlog, 内核参数 net.core.somaxconn)
      backlog 由int listen(int sockfd, int backlog)传入。
    • 修改方式:echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog

  • net.ipv4.tcp_max_syn_backlog

    • SYN_RCVD状态连接的最大数(半连队列长度)
      半连接队列长度 = min(backlog, 内核参数 net.core.somaxconn,内核参数 tcp_max_syn_backlog)
      backlog 由int listen(int sockfd, int backlog)传入。
    • 修改方式:echo 1024 > /proc/sys/net/ipv4/tcp_max_syn_backlog

  • net.core.netdev_max_backlog

    • 接收自网卡,但未被内核协议栈处理的队列长度。表示当每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许发送到队列的数据包最大数。
    • 修改方式:echo 1000 > /proc/sys/net/core/netdev_max_backlog

  • net.ipv4.tcp_synack_retries

    • 被动建立连接时,发送SYN/ACK的重试次数。
    • 修改方式:echo 5 > /proc/sys/net/ipv4/tcp_synack_retries

  • net.ipv4.tcp_abort_on_overflow

    • 超出处理能力时,对新来的SYN直接回RST,丢弃连接。
      0:关闭,1:开启。
    • 修改方式:echo 1 > /proc/sys/net/ipv4/tcp_abort_on_overflow

  • net.ipv4.tcp_syncookies

    • 将连接信息编码在ISN(initialsequencenumber)中返回给客户端,这时server不需要将半连接保存在队列中,而是利用客户端随后发来的ACK带回的ISN还原连接信息,以完成连接的建立,避免了半连接队列被攻击SYN包填满。
      0:不启用,1:半连接队列(SYN queue)满时启用,2:永久启用。
    • 修改方式:echo 1 > /proc/sys/net/ipv4/tcp_abort_on_overflow
    • 由于cookie占用序列号空间,导致此时所有TCP可选功能失效,例如扩充窗口,时间戳等。

  • net.ipv4.tcp_fastopen

    • TFO(TCP fast open)是TCP协议的experimental update,它允许服务器和客户端在连接建立握手阶段交换数据,从而使应用节省了一个RTT的时延。但是TFO会引起一些问题,因此协议要求TCP实现必须默认禁止TFO。需要在某个服务端口上启用TFO功能的时候需要应用程序显示启用
      0:关闭,1:作为客户端是可使用TFO,2:作为服务器时可使用TFO,3:无论作为客户端还是服务器都可使用TFO。
    • 修改方式:echo 3 > /proc/sys/net/ipv4/tcp_fastopen
    • TFO仅对优化短连接有帮助,且安全性不高,建议关闭,内部网络中可以考虑开启。
      在这里插入图片描述

上一篇:借钱平台哪个靠谱 私人平台网络借钱 什么借钱平台比较借到钱 网上借钱什么平台好一点

下一篇:java03-运算符

相关内容

热门资讯

东方航空×泡泡玛特:DIMOO... 文旅观察近日,中国东方航空与泡泡玛特携手推出的DIMOO中泰建交50周年限定主题彩绘专机正式首航,执...
多个“第一”!重大突破! 今天(7月9日)上午国新办举行首场“高质量完成‘十四五’规划”系列主题新闻发布会一起看 ↓国家发展改...
中广核新能源:6月发电量140... 格隆汇7月9日|中广核新能源(1811.HK)公告,6月本集团按合并报表口径完成发电量1,403.5...
1.52亿千瓦!江苏电网最高用... 转自:上观新闻7月7日,江苏电网最高用电负荷,年内第三次刷新历史新高,达1.52亿千瓦。截至目前,南...
ST华铭因信披违规被罚,收购聚... 近日,ST华铭(维权)(300462)发布公告,近日收到中国证券监督管理委员会上海监管局下发的《行政...
山西泽辰医药乌帕替尼缓释片启动... 药物临床试验登记与信息公示平台数据显示,山西泽辰医药科技有限公司的乌帕替尼缓释片在健康受试者中随机、...
西海都市报公布地址、订阅及零售... 本报地址:西宁市长江路5号 广告经营许可证: 广告部电话:6125601 排版:西海都市报社编辑部 ...
台风丹娜丝“绘就”陆家嘴诗意画... 转自:上观新闻连日来,受台风“丹娜丝”外围环流持续影响,上海晴雨相间,同时带来降温、大风,云雾光影间...
国家发改委:中国做的这件事,全... 转自:北京日报客户端在国新办今天(9日)举行的首场“高质量完成‘十四五’规划”系列主题新闻发布会上,...
或受欧盟法规影响,苹果将在欧盟...   炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会! IT之家 7 月 9...