溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

Linux中proc/sys/net目錄是什么

發(fā)布時(shí)間:2021-12-27 10:21:31 來(lái)源:億速云 閱讀:369 作者:小新 欄目:云計(jì)算

這篇文章主要為大家展示了“Linux中proc/sys/net目錄是什么”,內(nèi)容簡(jiǎn)而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Linux中proc/sys/net目錄是什么”這篇文章吧。

Linux這幾年發(fā)展迅速,推出了很多版本。讓我們眼花繚亂,不過(guò)在每個(gè)Linux的發(fā)行版本中,都存在一個(gè)/proc/目錄,這就是Linux系統(tǒng)目錄。有的也稱(chēng)它為Proc文件系統(tǒng)。對(duì)于那些網(wǎng)絡(luò)管理員必須要掌握Linux系統(tǒng)目錄。

在這個(gè)目錄中,包括了一些特殊的文件,不僅能用來(lái)反映內(nèi)核的現(xiàn)行狀態(tài)和查看硬件信息,而且,有些文件還允許用戶(hù)來(lái)修改其中的內(nèi)容,以調(diào)節(jié)內(nèi)核的現(xiàn)行工作狀態(tài),例如/proc/sys/子目錄下的文件。

與/proc/目錄中其它目錄不相同的是,/proc/sys/目錄下的文件不僅能提供系統(tǒng)的有關(guān)信息,而且還允許用戶(hù)立即停止或開(kāi)啟內(nèi)核的某些特性及功能。在/proc/sys/目錄中的/proc/sys/net/子目錄更是與網(wǎng)絡(luò)息息相關(guān),我們可以通過(guò)設(shè)置此目錄下的某些文件來(lái)開(kāi)啟與網(wǎng)絡(luò)應(yīng)用相關(guān)的特殊功能,同時(shí),也可以通過(guò)設(shè)置這個(gè)目錄下的某些文件來(lái)保護(hù)我們的網(wǎng)絡(luò)安全。因此,作為一名Linux下的網(wǎng)絡(luò)管理員,就很有必要詳細(xì)了解/proc/sys/net/目錄下文件的各種功能和設(shè)置方法,讓它能更好地為我們工作。

一、/proc/sys/net/目錄說(shuō)明。

/proc/sys/net/目錄主要包括了許多網(wǎng)絡(luò)相關(guān)的主題,例如:appletalk/,ethernet/,ipv4/,ipx/,及ipv6/。通過(guò)改變這些目錄中的文件,網(wǎng)絡(luò)管理員能夠在系統(tǒng)運(yùn)行時(shí)調(diào)整相關(guān)網(wǎng)絡(luò)參數(shù)。雖然在Linux中還有很多有關(guān)網(wǎng)絡(luò)的配置方法,但熟悉此目錄中的相關(guān)內(nèi)容對(duì)網(wǎng)絡(luò)應(yīng)用是有很大的幫助的。

在/proc/sys/net/目錄下有兩個(gè)目錄,與現(xiàn)在的IPV4網(wǎng)絡(luò)的運(yùn)行息息相關(guān),調(diào)整這兩個(gè)目錄下的某些文件的參數(shù),能為我們的網(wǎng)絡(luò)應(yīng)用帶到意想不到的效果,這兩個(gè)目錄就是/proc/sys/net/core/目錄和/proc/sys/net/ipv4/目錄,下面筆者將會(huì)對(duì)這兩個(gè)目錄中的重要文件分別作一個(gè)詳細(xì)的說(shuō)明。

1、/proc/sys/net/core/目錄。

此目錄中包括許多設(shè)置用來(lái)控制Linux內(nèi)核與網(wǎng)絡(luò)層的交互,即當(dāng)網(wǎng)絡(luò)有什么動(dòng)作時(shí),內(nèi)核做出什么樣的相應(yīng)反應(yīng)。

在其中有以下的一些重要文件:

(1)、message_burst:設(shè)置每十秒寫(xiě)入多少次請(qǐng)求警告;此設(shè)置可以用來(lái)防止DOS***,缺省設(shè)置為50;

(2)、message_cost:設(shè)置每一個(gè)警告的度量值,缺省為5,當(dāng)用來(lái)防止DOS***時(shí)設(shè)置為0;

(3)、netdev_max_backlog:設(shè)置當(dāng)個(gè)別接口接收包的速度快于內(nèi)核處理速度時(shí)允許的最大的包序列,缺省為300;

(4)、optmem_max:設(shè)置每個(gè)socket的最大補(bǔ)助緩存大小;

(5)、rmem_default:設(shè)置接收socket的缺省緩存大小(字節(jié));

(6)、rmem_max:設(shè)置接收socket的最大緩存大?。ㄗ止?jié));

(7)、wmem_default:設(shè)置發(fā)送的socket缺省緩存大小(字節(jié));

(8)、wmem_max:設(shè)置發(fā)送的socket最大緩存大小(字節(jié))。

2、/proc/sys/net/ipv4/目錄。

此目錄中的內(nèi)容用來(lái)添加網(wǎng)絡(luò)設(shè)置,在其中的許多設(shè)置,可以用來(lái)阻止對(duì)系統(tǒng)的***,或用來(lái)設(shè)置系統(tǒng)的路由功能。

其中有以下的這些重要的文件:

(1)、icmp_destunreach_rate、icmp_echoreply_rate、icmp_paramprob_rate、icmp_timeexeed_rate:設(shè)置發(fā)送和回應(yīng)的最大icmp包的速率,最好不要為0;

(2)、icmp_echo_ignore_all和icmp_echo_ignore_broadcasts:設(shè)置內(nèi)核不應(yīng)答icmp echo包,或指定的廣播,值為0是允許回應(yīng),值為1是禁止;

(3)、ip_default_ttl:設(shè)置IP包的缺省生存時(shí)間(TTL),增加它的值能減少系統(tǒng)開(kāi)銷(xiāo);

(4)、ip_forward:設(shè)置接口是否可以轉(zhuǎn)發(fā)包,缺省為0,設(shè)置為1時(shí)允許網(wǎng)絡(luò)進(jìn)行包轉(zhuǎn)發(fā);

(5)、ip_local_port_range:當(dāng)本地需要端口時(shí)指定TCP或UDP端口范圍。第一數(shù)為低端口,第二個(gè)數(shù)為高端口;

(6)、tcp_syn_retries:提供限制在建立連接時(shí)重新發(fā)送回應(yīng)的SYN包的次數(shù);

(7)、tcp_retries1:設(shè)置回應(yīng)連入重送的次數(shù),缺省為3;

(8)、tcp_retries2:設(shè)置允許重送的TCP包的次數(shù),缺省為15。

二、/proc/sys/net/目錄下文件的設(shè)置方法。

在了解了/proc/sys/net/core/目錄和/proc/sys/net/ipv4/目錄中一些重要文件的意義和作用后,下面說(shuō)說(shuō)如何設(shè)置這兩個(gè)目錄中的這些重要文件來(lái)為我們工作的。

讀者應(yīng)該了解,在Linux系統(tǒng)中,要改變某種服務(wù)或設(shè)備的工作狀態(tài)和功能,主要是通過(guò)使用命令方式和直接修改它的配置文件方式來(lái)達(dá)到目的,對(duì)于這兩個(gè)目錄下的文件,我們也可以通過(guò)這兩種方式來(lái)修改這些文件內(nèi)容中的值,使它們按照我們的意圖工作。

在進(jìn)行設(shè)置之前,應(yīng)當(dāng)注意的是,當(dāng)你確定要修改某個(gè)文件的當(dāng)前值時(shí),一定要保證輸入的命令格式和值的內(nèi)容都是正確的,因?yàn)槿魏蔚腻e(cuò)誤設(shè)置都會(huì)引起內(nèi)核的不穩(wěn)定,如果你不小心造成了這種問(wèn)題,你就不得不重新引導(dǎo)系統(tǒng)了。在下面的說(shuō)明中,筆者會(huì)將注意的地方特別說(shuō)明出來(lái)的。

首先來(lái)看看如何使用命令方式來(lái)修改這兩個(gè)目錄下文件的。我們可以通過(guò)echo和sysctl這兩個(gè)命令來(lái)修改這兩個(gè)目錄中的文件,下面筆者將這兩個(gè)命令的使用方法分別列出來(lái)。

1、sysctl命令是為設(shè)置這兩個(gè)目錄中的文件而定制的,它被默認(rèn)安裝在/sbin/目錄中, 我們可以通過(guò)使用此命令來(lái)顯示和設(shè)置/proc/sys/net/目錄下的文件內(nèi)容。例如:/sbin/sysctl -a命令用來(lái)顯示此目錄下的所有文件配置內(nèi)容;/sbin/sysctl -w命令用來(lái)修改此目錄下指定文件中的變量值,如:/sbin/sysctl -w net.ipv4.ip_forward="1"用來(lái)設(shè)置允許IP包轉(zhuǎn)發(fā)。其它的參數(shù),讀者可以通過(guò)輸入/sbin/sysctl -h命令來(lái)得到,在這里就不再具體全部列出了。要注意的是,這個(gè)命令的使用需要管理員權(quán)限的,如果用戶(hù)不是以管理員身份登錄的,在使用此命令前用SU命令得得管理權(quán)限后再操作。

2、/proc/sys/net/目錄下的文件內(nèi)容也可以通過(guò)用echo命令來(lái)修改。例如:echo 1 > /proc/sys/net/ipv4/ip_forward用來(lái)設(shè)置允許IP包轉(zhuǎn)發(fā);echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all用來(lái)設(shè)置不回應(yīng)ICMP ECHO包。在使用echo命令時(shí),還應(yīng)特別注意此命令的輸入格式,即在echo命令和值之間,以及值與在于符號(hào)(>)之間,在于符號(hào)與要修改的文件路徑之間都必需有一個(gè)空格。而且,在這兩個(gè)目錄中的有些文件有不上一個(gè)的值,所以,如果你想一次性傳遞多個(gè)值,那么,每一個(gè)值之間也應(yīng)保證用空格隔開(kāi)。

同時(shí)也要注意的是,用此方法修改/proc/sys/net/目錄下文件中的內(nèi)容在系統(tǒng)重新啟動(dòng)后,所設(shè)置的內(nèi)容會(huì)全部變?yōu)槟J(rèn)值,因此,如果要想設(shè)置的值永久有效,可以直接把這個(gè)命令加入到/ect/rc.d/rc.local文件中,在這里,這個(gè)文件的路徑是指Red Hat Linux發(fā)行版本中的,其它發(fā)行版本讀者根據(jù)具體情況來(lái)定。如果命令項(xiàng)太多,也可以把這些命令項(xiàng)編寫(xiě)成一個(gè)腳本后,加上可執(zhí)行權(quán)限,再放到這個(gè)文件中,這樣當(dāng)系統(tǒng)啟動(dòng)時(shí),就會(huì)按/etc/rc.d/rc.local中的設(shè)置自動(dòng)執(zhí)行。如果你不想修改/etc/rc.d/rc.local文件,那么筆者推薦你使用/sbin/sysctl命令。

使用命令方式設(shè)置/proc/sys/net/目錄下的文件固然方便易行,但有一部分讀者更喜歡直接修改它們的配置文件的方式,因?yàn)檫@種方式更加直觀,但它比較適合對(duì)系統(tǒng)了解比較深的用戶(hù)。

與其它服務(wù)或設(shè)備不同的是,Linux系統(tǒng)只為/proc/sys/net/目錄提供了一個(gè)配置文件,那就是/ect/sysctl.conf,用戶(hù)可以通過(guò)直接編輯/ect/sysctl.conf配置文件,來(lái)修改增加相應(yīng)/proc/sys/net/目錄下文件內(nèi)容中的變量的值,這樣當(dāng)系統(tǒng)啟動(dòng)時(shí)就會(huì)讀取此文件中的配置內(nèi)容來(lái)設(shè)置相應(yīng)的項(xiàng)。用vi來(lái)編輯此文件是非常簡(jiǎn)單的,此文件中內(nèi)容格式也非常清晰易讀,如其中有如下條目:net.ipv4.ip_forward=0,把值修改為1后就打開(kāi)IP包轉(zhuǎn)發(fā)。其實(shí),用/sbin/sysctl命令修改和直接編輯 /etc/sysctl.conf文件內(nèi)容具有相同的效果,因此,為了安全,推薦用戶(hù)優(yōu)先使用/sbin/sysctl命令方式。

到這里,想必讀者已經(jīng)對(duì)/proc/sys/net/目錄下的/proc/sys/net/core/和/proc/sys/net/ipv4/這兩個(gè)目錄,已經(jīng)有了一定了解了??墒?,這只是筆者為了突出/proc/目錄與IPV4網(wǎng)絡(luò)的作用而特別選出來(lái)說(shuō)明,其實(shí),在/proc/目錄下,還有許多的文件,雖然不能被用戶(hù)如上述的兩個(gè)目錄那樣可以被設(shè)置,但是,可以通過(guò)這些文件來(lái)了解系統(tǒng)詳細(xì)情況和現(xiàn)行的運(yùn)行狀態(tài),讀者可以從網(wǎng)絡(luò)上找到這個(gè)目錄的詳細(xì)說(shuō)明。

補(bǔ)充:
/proc/sys/net/ipv4/icmp_timeexceed_rate
這個(gè)在traceroute時(shí)導(dǎo)致著名的“Solaris middle star”。這個(gè)文件控制發(fā)送ICMP Time Exceeded消息的比率。
/proc/sys/net/ipv4/igmp_max_memberships
主機(jī)上最多有多少個(gè)igmp (多播)套接字進(jìn)行監(jiān)聽(tīng)。
/proc/sys/net/ipv4/inet_peer_gc_maxtime
求 助: Add a little explanation about the inet peer storage? Minimum interval between garbage collection passes. This interval is in effect under low (or absent) memory pressure on the pool. Measured in jiffies.
/proc/sys/net/ipv4/inet_peer_gc_mintime
每一遍碎片收集之間的最小時(shí)間間隔。當(dāng)內(nèi)存壓力比較大的時(shí)候,調(diào)整這個(gè)間隔很有效。以jiffies計(jì)。
/proc/sys/net/ipv4/inet_peer_maxttl
entries的最大生存期。在pool沒(méi)有內(nèi)存壓力的情況下(比如,pool中entries的數(shù)量很少的時(shí)候),未使用的entries經(jīng)過(guò)一段時(shí)間就會(huì)過(guò)期。以jiffies計(jì)。
/proc/sys/net/ipv4/inet_peer_minttl
entries的最小生存期。應(yīng)該不小于匯聚端分片的生存期。當(dāng)pool的大小不大于inet_peer_threshold時(shí),這個(gè)最小生存期必須予以保證。以jiffies計(jì)。
/proc/sys/net/ipv4/inet_peer_threshold
The approximate size of the INET peer storage. Starting from this threshold entries will be thrown aggressively. This threshold also determines entries' time-to-live and time intervals between garbage collection passes. More entries, less time-to-live, less GC interval.
/proc/sys/net/ipv4/ip_autoconfig
這個(gè)文件里面寫(xiě)著一個(gè)數(shù)字,表示主機(jī)是否通過(guò)RARP、BOOTP、DHCP或者其它機(jī)制取得其IP配置。否則就是0。
/proc/sys/net/ipv4/ip_default_ttl
數(shù)據(jù)包的生存期。設(shè)置為64是安全的。如果你的網(wǎng)絡(luò)規(guī)模巨大就提高這個(gè)值。不要因?yàn)楹猛娑@么做——那樣會(huì)產(chǎn)生有害的路由環(huán)路。實(shí)際上,在很多情況下你要考慮能否減小這個(gè)值。
/proc/sys/net/ipv4/ip_dynaddr/proc/sys/net/ipv4/icmp_destunreach_rate

如果你有一個(gè)動(dòng)態(tài)地址的自動(dòng)撥號(hào)接口,就得設(shè)置它。當(dāng)你的自動(dòng)撥號(hào)接口激活的時(shí)候,本地所有沒(méi)有收到答復(fù)的TCP套接字會(huì)重新綁定到正確的地址上。這可以解決引發(fā)撥號(hào)的套接字本身無(wú)法工作,重試一次卻可以的問(wèn)題。
/proc/sys/net/ipv4/ip_forward
內(nèi)核是否轉(zhuǎn)發(fā)數(shù)據(jù)包。缺省禁止。
/proc/sys/net/ipv4/ip_local_port_range
用于向外連接的端口范圍。缺省情況下其實(shí)很?。?024到4999。
/proc/sys/net/ipv4/ip_no_pmtu_disc
如果你想禁止“沿途MTU發(fā)現(xiàn)”就設(shè)置它?!把赝綧TU發(fā)現(xiàn)”是一種技術(shù),可以在傳輸路徑上檢測(cè)出最大可能的MTU值。參見(jiàn)Cookbook一章中關(guān)于“沿途MTU發(fā)現(xiàn)”的內(nèi)容。
/proc/sys/net/ipv4/ipfrag_high_thresh
用于IP分片匯聚的最大內(nèi)存用量。分配了這么多字節(jié)的內(nèi)存后,一旦用盡,分片處理程序就會(huì)丟棄分片。When ipfrag_high_thresh bytes of memory is allocated for this purpose, the fragment handler will toss packets until ipfrag_low_thresh is reached.
/proc/sys/net/ipv4/ip_nonlocal_bind
如果你希望你的應(yīng)用程序能夠綁定到不屬于本地網(wǎng)卡的地址上時(shí),設(shè)置這個(gè)選項(xiàng)。如果你的機(jī)器沒(méi)有專(zhuān)線連接(甚至是動(dòng)態(tài)連接)時(shí)非常有用,即使你的連接斷開(kāi),你的服務(wù)也可以啟動(dòng)并綁定在一個(gè)指定的地址上。
/proc/sys/net/ipv4/ipfrag_low_thresh
用于IP分片匯聚的最小內(nèi)存用量。
/proc/sys/net/ipv4/ipfrag_time
IP分片在內(nèi)存中的保留時(shí)間(秒數(shù))。
/proc/sys/net/ipv4/tcp_abort_on_overflow
一個(gè)布爾類(lèi)型的標(biāo)志,控制著當(dāng)有很多的連接請(qǐng)求時(shí)內(nèi)核的行為。啟用的話,如果服務(wù)超載,內(nèi)核將主動(dòng)地發(fā)送RST包。
/proc/sys/net/ipv4/tcp_fin_timeout
如果套接字由本端要求關(guān)閉,這個(gè)參數(shù)決定了它保持在FIN-WAIT-2狀態(tài)的時(shí)間。對(duì)端可以出錯(cuò)并永遠(yuǎn)不關(guān)閉連接,甚至意外當(dāng)機(jī)。缺省值是60秒。2.2 內(nèi)核的通常值是180秒,你可以按這個(gè)設(shè)置,但要記住的是,即使你的機(jī)器是一個(gè)輕載的WEB服務(wù)器,也有因?yàn)榇罅康乃捞捉幼侄鴥?nèi)存溢出的風(fēng)險(xiǎn),F(xiàn)IN- WAIT-2的危險(xiǎn)性比FIN-WAIT-1要小,因?yàn)樗疃嘀荒艹缘?.5K內(nèi)存,但是它們的生存期長(zhǎng)些。參見(jiàn)tcp_max_orphans。

/proc/sys/net/ipv4/tcp_keepalive_time
當(dāng)keepalive起用的時(shí)候,TCP發(fā)送keepalive消息的頻度。缺省是2小時(shí)。
/proc/sys/net/ipv4/tcp_keepalive_intvl
當(dāng)探測(cè)沒(méi)有確認(rèn)時(shí),重新發(fā)送探測(cè)的頻度。缺省是75秒。
/proc/sys/net/ipv4/tcp_keepalive_probes
在認(rèn)定連接失效之前,發(fā)送多少個(gè)TCP的keepalive探測(cè)包。缺省值是9。這個(gè)值乘以tcp_keepalive_intvl之后決定了,一個(gè)連接發(fā)送了keepalive之后可以有多少時(shí)間沒(méi)有回應(yīng)。
/proc/sys/net/ipv4/tcp_max_orphans
系統(tǒng)中最多有多少個(gè)TCP套接字不被關(guān)聯(lián)到任何一個(gè)用戶(hù)文件句柄上。如果超過(guò)這個(gè)數(shù)字,孤兒連接將即刻被復(fù)位并打印出警告信息。這個(gè)限制僅僅是為了防止簡(jiǎn)單的DoS***,你絕對(duì)不能過(guò)分依靠它或者人為地減小這個(gè)值,更應(yīng)該增加這個(gè)值(如果增加了內(nèi)存之后)。This limit exists only to prevent simple DoS attacks, you _must_ not rely on this or lower the limit artificially, but rather increase it (probably, after increasing installed memory), if network conditions require more than default value, and tune network services to linger and kill such states more aggressively. 讓我再次提醒你:每個(gè)孤兒套接字最多能夠吃掉你64K不可交換的內(nèi)存。
/proc/sys/net/ipv4/tcp_orphan_retries
本端試圖關(guān)閉TCP連接之前重試多少次。缺省值是7,相當(dāng)于50秒~16分鐘(取決于RTO)。如果你的機(jī)器是一個(gè)重載的WEB服務(wù)器,你應(yīng)該考慮減低這個(gè)值,因?yàn)檫@樣的套接字會(huì)消耗很多重要的資源。參見(jiàn)tcp_max_orphans。
/proc/sys/net/ipv4/tcp_max_syn_backlog
記錄的那些尚未收到客戶(hù)端確認(rèn)信息的連接請(qǐng)求的最大值。對(duì)于有128M內(nèi)存的系統(tǒng)而言,缺省值是1024,小內(nèi)存的系統(tǒng)則是128。如果服務(wù)器不堪重負(fù),試試提高這個(gè)值。注意!如果你設(shè)置這個(gè)值大于1024,最好同時(shí)調(diào)整include/net/tcp.h中的TCP_SYNQ_HSIZE,以保證 TCP_SYNQ_HSIZE*16 ≤tcp_max_syn_backlo,然后重新編譯內(nèi)核。
/proc/sys/net/ipv4/tcp_max_tw_buckets
系統(tǒng)同時(shí)保持timewait套接字的最大數(shù)量。如果超過(guò)這個(gè)數(shù)字,time-wait套接字將立刻被清除并打印警告信息。這個(gè)限制僅僅是為了防止簡(jiǎn)單的 DoS***,你絕對(duì)不能過(guò)分依靠它或者人為地減小這個(gè)值,如果網(wǎng)絡(luò)實(shí)際需要大于缺省值,更應(yīng)該增加這個(gè)值(如果增加了內(nèi)存之后)。
/proc/sys/net/ipv4/tcp_retrans_collapse
為兼容某些糟糕的打印機(jī)設(shè)置的“將錯(cuò)就錯(cuò)”選項(xiàng)。再次發(fā)送時(shí),把數(shù)據(jù)包增大一些,來(lái)避免某些TCP協(xié)議棧的BUG。

/proc/sys/net/ipv4/tcp_retries1
在認(rèn)定出錯(cuò)并向網(wǎng)絡(luò)層提交錯(cuò)誤報(bào)告之前,重試多少次。缺省設(shè)置為RFC規(guī)定的最小值:3,相當(dāng)于3秒~8分鐘(取決于RIO)。
/proc/sys/net/ipv4/tcp_retries2
在殺死一個(gè)活動(dòng)的TCP連接之前重試多少次。RFC 1122規(guī)定這個(gè)限制應(yīng)該長(zhǎng)于100秒。這個(gè)值太小了。缺省值是15,相當(dāng)于13~30分鐘(取決于RIO)。
/proc/sys/net/ipv4/tcp_rfc1337
這個(gè)開(kāi)關(guān)可以啟動(dòng)對(duì)于在RFC1337中描述的“tcp的time-wait暗殺危機(jī)”問(wèn)題的修復(fù)。啟用后,內(nèi)核將丟棄那些發(fā)往time-wait狀態(tài)TCP套接字的RST包。卻省為0。
/proc/sys/net/ipv4/tcp_sack
特別針對(duì)丟失的數(shù)據(jù)包使用選擇性ACK,這樣有助于快速恢復(fù)。
/proc/sys/net/ipv4/tcp_stdurg
使用TCP緊急指針的主機(jī)需求解釋。因?yàn)榻^大多數(shù)主機(jī)采用BSD解釋?zhuān)匀绻阍贚inux上打開(kāi)它,可能會(huì)影響它與其它機(jī)器的正常通訊。缺省是FALSE。
/proc/sys/net/ipv4/tcp_syn_retries
在內(nèi)核放棄建立連接之前發(fā)送SYN包的數(shù)量。
/proc/sys/net/ipv4/tcp_synack_retries
為了打開(kāi)對(duì)端的連接,內(nèi)核需要發(fā)送一個(gè)SYN并附帶一個(gè)回應(yīng)前面一個(gè)SYN的ACK。也就是所謂三次握手中的第二次握手。這個(gè)設(shè)置決定了內(nèi)核放棄連接之前發(fā)送SYN+ACK包的數(shù)量。
/proc/sys/net/ipv4/tcp_timestamps
時(shí)間戳可以避免序列號(hào)的卷繞。一個(gè)1Gbps的鏈路肯定會(huì)遇到以前用過(guò)的序列號(hào)。時(shí)間戳能夠讓內(nèi)核接受這種“異?!钡臄?shù)據(jù)包。
/proc/sys/net/ipv4/tcp_tw_recycle
能夠更快地回收TIME-WAIT套接字。缺省值是1。除非有技術(shù)專(zhuān)家的建議和要求,否則不應(yīng)修改。
/proc/sys/net/ipv4/tcp_window_scaling
一般來(lái)說(shuō)TCP/IP允許窗口尺寸達(dá)到65535字節(jié)。對(duì)于速度確實(shí)很高的網(wǎng)絡(luò)而言這個(gè)值可能還是太小。這個(gè)選項(xiàng)允許設(shè)置上G字節(jié)的窗口大小,有利于在帶寬*延遲很大的環(huán)境中使用。
一旦內(nèi)核認(rèn)為它無(wú)法發(fā)包,就會(huì)丟棄這個(gè)包,并向發(fā)包的主機(jī)發(fā)送ICMP通知。
/proc/sys/net/ipv4/icmp_echo_ignore_all
根本不要響應(yīng)echo包。請(qǐng)不要設(shè)置為缺省,它可能在你正被利用成為DoS***的跳板時(shí)可能有用。
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts [Useful]
如果你ping子網(wǎng)的子網(wǎng)地址,所有的機(jī)器都應(yīng)該予以回應(yīng)。這可能成為非常好用的拒絕服務(wù)***工具。設(shè)置為1來(lái)忽略這些子網(wǎng)廣播消息。
/proc/sys/net/ipv4/icmp_echoreply_rate
設(shè)置了向任意主機(jī)回應(yīng)echo請(qǐng)求的比率。
/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
設(shè)置它之后,可以忽略由網(wǎng)絡(luò)中的那些聲稱(chēng)回應(yīng)地址是廣播地址的主機(jī)生成的ICMP錯(cuò)誤。
/proc/sys/net/ipv4/icmp_paramprob_rate
一個(gè)相對(duì)不很明確的ICMP消息,用來(lái)回應(yīng)IP頭或TCP頭損壞的異常數(shù)據(jù)包。你可以通過(guò)這個(gè)文件控制消息的發(fā)送比率。

以上是“Linux中proc/sys/net目錄是什么”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI