# 这个参数表示当keepalive启用时,TCP发送keepalive消息的频度。默认是2小时,若将其设置得小一些,可以更快地清理无效的连接。
net.ipv4.tcp_keepalive_time=300
# 表示在内核放弃建立连接之前发送SYN包的数量
net.ipv4.tcp_syn_retries=1
# 当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭。
net.ipv4.tcp_syncookies=1
# 系统级打开最大文件句柄的数量
fs.file-max=655360
# 表示在内核放弃建立连接之前发送SYN包的数量。
net.ipv4.tcp_syn_retries=1
# 表示开启TCP连接中TIME_WAIT套接字的快速回收,默认为0,表示关闭。
net.ipv4.tcp_tw_recycle = 1
#表示允许重用TIME_WAIT状态的套接字用于新的TCP连接,默认为0,表示关闭。
net.ipv4.tcp_tw_reuse = 1