| fs.file-max |
内核将分配的最大文件数。可以使用/proc/sys/fs/file-nr检查限制和当前值。 |
| net.ipv4.ip_local_port_range |
本地 IP 端口范围,定义为一对值。该范围必须为并发连接的峰值数量提供足够的条目。 |
| net.ipv4.tcp_tw_reuse |
启用后,允许内核在安全的情况下重用处于TIME_WAIT 状态的套接字。当客户端和对等方使用 NAT 连接时,此选项很危险。 |
| net.ipv4.tcp_fin_timeout |
将此超时值降低到 15-30 秒范围内的值会减少关闭的连接将保持在 TIME_WAIT 状态的时间量。 |
| net.core.somaxconn |
侦听队列的大小(有多少连接正在同时建立过程中)。默认值为 128。增加到 4096 或更高以支持入站连接突发,例如当客户端重新连接时。 |
| net.ipv4.tcp_max_syn_backlog |
尚未从连接客户端收到确认的已记住连接请求的最大数量。默认值为 128,最大值为 65535。在优化吞吐量时,建议使用 4096 和 8192 的起始值。 |
| net.ipv4.tcp_keepalive_* |
net.ipv4.tcp_keepalive_time、net.ipv4.tcp_keepalive_intvl和net.ipv4.tcp_keepalive_probes配置 TCP keepalive。 |
| net.ipv4.conf.default.rp_filter |
启用反向路径过滤。如果 您的系统不关心 IP 地址欺骗,请将其禁用。 |