linux系统接口 允许改变正在运作linux系统接口
Tcp/IP堆栈和虚拟内存系统的高级选项 用来控制Linux网络配置
/proc/sys/net/core/ TCP/IP参数修改添加到/etc/sysctl.conf
设置系统变量配置文件configuration file for setting system variables
阻止控制台低级消息stop low-level messages on console
打印内核调试消息
kernel.printk =
previously netbase
uncomment the next turn on source address verification in all interfaces to
prevent some spoofing attacks
uncomment the next line
uncomment the next line
additional settings - these settings can improve improve the network security of the host and prevent against prevent against some network attacks including soppfing attacks and man in the middle attacks through redirection
do not accept ICMP redirects prevent MITM attacks
net.ipv4.conf.all.accept_redirects = 0
process proc process 程序linux可以在运行时修改内核参数 不必重启系统 通过/proc虚拟文件系统实现
/proc/sys存放大多数内核参数 设计成在系统运行同时进行修改
虚拟文件 所有这些文件实际并不存在 为了保证修改数据的完整性
不要用编辑器打开编辑 修改同时 可能内核也期望的值
正在修改该数据,那么 保存 的值 将不是你
/proc/sys/net/core/somaxconn
定义了系统中每一个端口最大的监听队列长度
系统中每一个端口最大监听队列长度
/proc/sys/net/core/somaxconn系统端口80最大监听队列长度