- 系统优化
- 系统资源限制设置: 设置所有用户的硬件跟软件的最大进程数、最大文件打开数为65535:开启IPV4恶意icmp错误消息保护:
- 开启SYN洪水攻击保护:
- 允许系统打开的端口范围为1024-65000
- #参照 /proc/sys/net/ipv4/
- #参照/proc/sys/fs/file-max
一、添加配置
[root@storagesrv /]# vim /etc/sysctl.conf
net.ipv4.tcp_syncookies = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.ip_local_port_range = 1024 65000
fs.file-max = 65535
二、测试
[root@storagesrv /]# sysctl -p
net.ipv4.tcp_syncookies = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.ip_local_port_range = 1024 65000
fs.file-max = 65535