fs.file-max = 655350 # 系统文件描述符总量 net.ipv4.ip_local_port_range = 1024 65535 # 打开端口范围 net.ipv4.tcp_max_tw_buckets = 2000 # 设置tcp连接时TIME_WAIT个数 net.ipv4.tcp_tw_recycle = 1 # 开启快速tcp TIME_WAIT快速回收 net.ipv4.tcp_tw_reuse = 1 # 开启TIME_WAIT重用 net.ipv4.tcp_syncookies = 1 # 开启SYN cookies 当出现syn等待溢出,启用cookies来处理,可防范少量的syn攻击 net.ipv4.tcp_syn_retries = 2 # 对于一个新建的tcp连接,内核要发送几个SYN连接请求才决定放弃 net.ipv4.tcp_synack_retries = 2 # 这里是三次握手的第二次连接,服务器端发送syn+ack响应 这里决定内核发送次数 net.ipv4.tcp_keepalive_time = 1200 # tcp的长连接,这里注意:tcp的长连接与HTTP的长连接不同 net.ipv4.tcp_fin_timeout = 15 # 设置保持在FIN_WAIT_2状态的时间 net.ipv4.tcp_max_syn_backlog = 20000 # tcp半连接最大限制数 net.core.somaxconn = 65535 # 定义一个监听最大的队列数 net.core.netdev_max_backlog = 65535 # 当网络接口比内核处理数据包速度快时,允许送到队列数据包的最大数目 保存退出 [root@cloud ~]# sysctl -p # 添加生效