linux内核防synflood

发表时间: 2006-7-27 00:05 作者: iLove.Rain 来源: linux286社区

转贴：

前两天服务器给人搞了一把，查到这个配置，打开内核的syncookies 还是有用的

sysctl -a | grep syn 看到：

QUOTE:

net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_synack_retries = 5
net.ipv4.tcp_syn_retries = 5

修改为：

QUOTE:

sysctl -w net.ipv4.tcp_max_syn_backlog=2048
sysctl -w net.ipv4.tcp_syncookies=1
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3

我也来说两句 查看全部评论相关评论

smallwl (2006-8-06 00:05:15)

good

查看全部评论

我也来说两句

最新更新主题

linux内核防synflood

我也来说两句 查看全部评论 相关评论

smallwl (2006-8-06 00:05:15)

我也来说两句查看全部评论相关评论