转载自:http://www.cnblogs.com/tolimit/
网络参数列表
| net.bridge.bridge-nf-call-arptables | |
| net.bridge.bridge-nf-call-ip6tables | |
| net.bridge.bridge-nf-call-iptables | |
| net.bridge.bridge-nf-filter-pppoe-tagged | |
| net.bridge.bridge-nf-filter-vlan-tagged | |
| net.bridge.bridge-nf-pass-vlan-input-dev | |
| net.core.bpf_jit_enable | 基于时间规则的编译器,用于基于PCAP(packet capture library)并使用伯克利包过滤器(Berkeley Packet Filter,如tcpdump)的用户工具,可以大幅提升复杂规则的处理性能。 0:禁止 1:开启 2:开启并请求编译器将跟踪数据时间写入内核日志 |
| net.core.busy_poll | 默认对网络设备进行poll和select操作的超时时间(us),具体数值最好以sockets数量而定 |
| net.core.busy_read | 默认读取在设备帧队列上数据帧的超时时间(us),推荐值:50 |
| net.core.default_qdisc | |
| net.core.dev_weight | 每个CPU一次NAPI中断能够处理网络包数量的最大值 |
| net.core.message_burst | 设置每十秒写入多少次请求警告;此设置可以用来防止DOS攻击 |
| net.core.message_cost | 设置每一个警告的度量值,缺省为5,当用来防止DOS攻击时设置为0 |
| net.core.netdev_budget | 每次软中断处理的网络包个数 |
| net.core.netdev_max_backlog | 设置当个别接口接收包的速度快于内核处理速度时允许的最大的包序列 |
| net.core.netdev_tstamp_prequeue | 0:关闭,接收的数据包的时间戳在RPS程序处理之后进行标记,这样有可能时间戳会不够准确 1:打开,时间戳会尽可能早的标记 |
| net.core.optmem_max | 表示每个socket所允许的最大缓冲区的大小(字节) |
| net.core.rmem_default | 设置接收socket的缺省缓存大小(字节) |
| net.core.rmem_max | 设置接收socket的最大缓存大小(字节) |
| net.core.rps_sock_flow_entries | |
| net.core.somaxconn | 定义了系统中每一个端口最大的监听队列的长度,这是个全局的参数。 |
| net.core.warnings | 已经不使用此参数 |
| net.core.wmem_default | 设置发送的socket缺省缓存大小(字节) |
| net.core.wmem_max | 设置发送的socket最大缓存大小(字节) |
| net.core.xfrm_acq_expires | |
| net.core.xfrm_aevent_etime | |
| net.core.xfrm_aevent_rseqth | |
| net.core.xfrm_larval_drop | |
| net.ipv4.cipso_cache_bucket_size | 限制cipso缓存项的数量,如果在缓存中新添加一行超出了这个限制,那么最旧的缓存项会被丢弃以释放出空间。 |
| net.ipv4.cipso_cache_enable | 是否启用cipso缓存。 0:不启用 1:启用 |
| net.ipv4.cipso_rbm_optfmt | 是否开启cipso标志优化选项,如果开启,数据包中标志将会在32bit对齐 0:关闭 1:开启 |
| net.ipv4.cipso_rbm_strictvalid | 是否开启cipso选项的严格检测 0:不开启 1:开启 |
| net.ipv4.conf.all.accept_local | 设置是否允许接收从本机IP地址上发送给本机的数据包 0:不允许 1:允许 |
| net.ipv4.conf.all.accept_redirects | 收发接收ICMP重定向消息。对于主机来说默认为True,对于用作路由器时默认值为False 0:禁止 1:允许 |
| net.ipv4.conf.all.accept_source_route | 接收带有SRR选项的数据报。主机设为0,路由设为1 |
| net.ipv4.conf.all.arp_accept | 默认对不在ARP表中的IP地址发出的APR包的处理方式 0:不在ARP表中创建对应IP地址的表项 1:在ARP表中创建对应IP地址的表项 |
| net.ipv4.conf.all.arp_announce | 对网络接口上,本地IP地址的发出的,ARP回应,作出相应级别的限制: 确定不同程度的限制,宣布对来自本地源IP地址发出Arp请求的接口 0: 在任意网络接口(eth0,eth1,lo)上的任何本地地址 1:尽量避免不在该网络接口子网段的本地地址做出arp回应. 当发起ARP请求的源IP地址是被设置应该经由路由达到此网络接口的时候很有用.此时会检查来访IP是否为所有接口上的子网段内ip之一.如果改来访IP不属于各个网络接口上的子网段内,那么将采用级别2的方式来进行处理. 2:对查询目标使用最适当的本地地址.在此模式下将忽略这个IP数据包的源地址并尝试选择与能与该地址通信的本地地址.首要是选择所有的网络接口的子网中外出访问子网中包含该目标IP地址的本地地址. 如果没有合适的地址被发现,将选择当前的发送网络接口或其他的有可能接受到该ARP回应的网络接口来进行发送. |
| net.ipv4.conf.all.arp_filter | 0:内核设置每个网络接口各自应答其地址上的arp询问。这项看似会错误的设置却经常能非常有效,因为它增加了成功通讯的机会。在Linux主机上,每个IP地址是网络接口独立的,而非一个复合的接口。只有在一些特殊的设置的时候,比如负载均衡的时候会带来麻烦。 1:允许多个网络介质位于同一子网段内,每个网络界面依据是否内核指派路由该数据包经过此接口来确认是否回答ARP查询(这个实现是由来源地址确定路由的时候决定的),换句话说,允许控制使用某一块网卡(通常是第一块)回应arp询问。 |
| net.ipv4.conf.all.arp_ignore | 定义对目标地址为本地IP的ARP询问不同的应答模式 0:回应任何网络接口上对任何本地IP地址的arp查询请求 1:只回答目标IP地址是来访网络接口本地地址的ARP查询请求 2:只回答目标IP地址是来访网络接口本地地址的ARP查询请求,且来访IP必须在该网络接口的子网段内 3:不回应该网络界面的arp请求,而只对设置的唯一和连接地址做出回应 8:不回应所有(本地地址)的arp查询 |
| net.ipv4.conf.all.arp_notify | arp通知链操作 0:不做任何操作 1:当设备或硬件地址改变时自动产生一个arp请求 |
| net.ipv4.conf.all.bootp_relay | 接收源地址为0.a.b.c,目的地址不是本机的数据包,是为了支持bootp服务 0:关闭 1:开启 |
| net.ipv4.conf.all.disable_policy | 禁止internet协议安全性验证 0:禁止禁止 1:开启禁止 |
| net.ipv4.conf.all.disable_xfrm | 禁止internet协议安全性加密 0:禁止禁止 1:开启禁止 |
| net.ipv4.conf.all.force_igmp_version | |
| net.ipv4.conf.all.forwarding | 在该接口打开转发功能 0:禁止 1:允许 |
| net.ipv4.conf.all.log_martians | 记录带有不允许的地址的数据报到内核日志中。 0:禁止 1:允许 |
| net.ipv4.conf.all.mc_forwarding | 是否进行多播路由。只有内核编译有CONFIG_MROUTE并且有路由服务程序在运行该参数才有效。 0:禁止 1:允许 |
| net.ipv4.conf.all.medium_id | 通常,这个参数用来区分不同媒介.两个网络设备可以使用不同的值,使他们只有其中之一接收到广播包.通常,这个参数被用来配合proxy_arp实现roxy_arp的特性即是允许arp报文在两个不同的网络介质中转发. 0:表示各个网络介质接受他们自己介质上的媒介 -1:表示该媒介未知。 |
| net.ipv4.conf.all.promote_secondaries | 0:当接口的主IP地址被移除时,删除所有次IP地址 1:当接口的主IP地址被移除时,将次IP地址提升为主IP地址 |
| net.ipv4.conf.all.proxy_arp | 打开arp代理功能。 0:禁止 1:允许 |
| net.ipv4.conf.all.proxy_arp_pvlan | 回应代理ARP的数据包从接收到此代理ARP请求的网络接口出去。 |
| net.ipv4.conf.all.route_localnet | |
| net.ipv4.conf.all.rp_filter | 1:通过反向路径回溯进行源地址验证(在RFC1812中定义)。对于单穴主机和stub网络路由器推荐使用该选项。 0:不通过反向路径回溯进行源地址验证。 |
| net.ipv4.conf.all.secure_redirects | 仅仅接收发给默认网关列表中网关的ICMP重定向消息 0:禁止 1:允许 |
| net.ipv4.conf.all.send_redirects | 允许发送重定向消息。(路由使用) 0:禁止 1:允许 |
| net.ipv4.conf.all.shared_media | 发送或接收RFC1620 共享媒体重定向。会覆盖ip_secure_redirects的值。 0:禁止 1:允许 |
| net.ipv4.conf.all.src_valid_mark | |
| net.ipv4.conf.all.tag | |
| net.ipv4.conf.{网络接口}.accept_local | 设置是否允许接收从本机IP地址上发送给本机的数据包 0:不允许 1:允许 |
| net.ipv4.conf.{网络接口}.accept_redirects | 收发接收ICMP重定向消息。对于主机来说默认为True,对于用作路由器时默认值为False 0:禁止 1:允许 |
| net.ipv4.conf.{网络接口}.accept_source_route | 接收带有SRR选项的数据报。主机设为0,路由设为1 |
| net.ipv4.conf.{网络接口}.arp_accept | 默认对不在ARP表中的IP地址发出的APR包的处理方式 0:不在ARP表中创建对应IP地址的表项 1:在ARP表中创建对应IP地址的表项 |
| net.ipv4.conf.{网络接口}.arp_announce | 对网络接口上,本地IP地址的发出的,ARP回应,作出相应级别的限制: 确定不同程度的限制,宣布对来自本地源IP地址发出Arp请求的接口 0: 在任意网络接口(eth0,eth1,lo)上的任何本地地址 1:尽量避免不在该网络接口子网段的本地地址做出arp回应. 当发起ARP请求的源IP地址是被设置应该经由路由达到此网络接口的时候很有用.此时会检查来访IP是否为所有接口上的子网段内ip之一.如果改来访IP不属于各个网络接口上的子网段内,那么将采用级别2的方式来进行处理. 2:对查询目标使用最适当的本地地址.在此模式下将忽略这个IP数据包的源地址并尝试选择与能与该地址通信的本地地址.首要是选择所有的网络接口的子网中外出访问子网中包含该目标IP地址的本地地址. 如果没有合适的地址被发现,将选择当前的发送网络接口或其他的有可能接受到该ARP回应的网络接口来进行发送. |
| net.ipv4.conf.{网络接口}.arp_filter | 0:内核设置每个网络接口各自应答其地址上的arp询问。这项看似会错误的设置却经常能非常有效,因为它增加了成功通讯的机会。在Linux主机上,每个IP地址是网络接口独立的,而非一个复合的接口。只有在一些特殊的设置的时候,比如负载均衡的时候会带来麻烦。 1:允许多个网络介质位于同一子网段内,每个网络界面依据是否内核指派路由该数据包经过此接口来确认是否回答ARP查询(这个实现是由来源地址确定路由的时候决定的),换句话说,允许控制使用某一块网卡(通常是第一块)回应arp询问。 |
| net.ipv4.conf.{网络接口}.arp_ignore | 定义对目标地址为本地IP的ARP询问不同的应答模式 0:回应任何网络接口上对任何本地IP地址的arp查询请求 1:只回答目标IP地址是来访网络接口本地地址的ARP查询请求 2:只回答目标IP地址是来访网络接口本地地址的ARP查询请求,且来访IP必须在该网络接口的子网段内 3:不回应该网络界面的arp请求,而只对设置的唯一和连接地址做出回应 8:不回应所有(本地地址)的arp查询 |
| net.ipv4.conf.{网络接口}.arp_notify | arp通知链操作 0:不做任何操作 1:当设备或硬件地址改变时自动产生一个arp请求 |
| net.ipv4.conf.{网络接口}.bootp_relay | 接收源地址为0.a.b.c,目的地址不是本机的数据包,是为了支持bootp服务 0:关闭 1:开启 |
| net.ipv4.conf.{网络接口}.disable_policy | 禁止internet协议安全性验证 0:禁止禁止 1:开启禁止 |
| net.ipv4.conf.{网络接口}.disable_xfrm | 禁止internet协议安全性加密 0:禁止禁止 1:开启禁止 |
| net.ipv4.conf.{网络接口}.force_igmp_version | |
| net.ipv4.conf.{网络接口}.forwarding | 在该接口打开转发功能 0:禁止 1:允许 |
| net.ipv4.conf.{网络接口}.log_martians | 记录带有不允许的地址的数据报到内核日志中。 0:禁止 1:允许 |
| net.ipv4.conf.{网络接口}.mc_forwarding | 是否进行多播路由。只有内核编译有CONFIG_MROUTE并且有路由服务程序在运行该参数才有效。 0:禁止 1:允许 |
| net.ipv4.conf.{网络接口}.medium_id | 通常,这个参数用来区分不同媒介.两个网络设备可以使用不同的值,使他们只有其中之一接收到广播包.通常,这个参数被用来配合proxy_arp实现roxy_arp的特性即是允许arp报文在两个不同的网络介质中转发. 0:表示各个网络介质接受他们自己介质上的媒介 -1:表示该媒介未知。 |
| net.ipv4.conf.{网络接口}.promote_secondaries | 0:当接口的主IP地址被移除时,删除所有次IP地址 1:当接口的主IP地址被移除时,将次IP地址提升为主IP地址 |
| net.ipv4.conf.{网络接口}.proxy_arp | 打开arp代理功能。 0:禁止 1:允许 |
| net.ipv4.conf.{网络接口}.proxy_arp_pvlan | 回应代理ARP的数据包从接收到此代理ARP请求的网络接口出去。 |
| net.ipv4.conf.{网络接口}.route_localnet | |
| net.ipv4.conf.{网络接口}.rp_filter | 1:通过反向路径回溯进行源地址验证(在RFC1812中定义)。对于单穴主机和stub网络路由器推荐使用该选项。 0:不通过反向路径回溯进行源地址验证。 |
| net.ipv4.conf.{网络接口}.secure_redirects | 仅仅接收发给默认网关列表中网关的ICMP重定向消息 0:禁止 1:允许 |
| net.ipv4.conf.{网络接口}.send_redirects | 允许发送重定向消息。(路由使用) 0:禁止 1:允许 |
| net.ipv4.conf.{网络接口}.shared_media | 发送或接收RFC1620 共享媒体重定向。会覆盖ip_secure_redirects的值。 0:禁止 1:允许 |
| net.ipv4.conf.{网络接口}.src_valid_mark | |
| net.ipv4.conf.{网络接口}.tag | |
| net.ipv4.conf.default.accept_local | 设置是否允许接收从本机IP地址上发送给本机的数据包 0:不允许 1:允许 |
| net.ipv4.conf.default.accept_redirects | 收发接收ICMP重定向消息。对于主机来说默认为True,对于用作路由器时默认值为False 0:禁止 1:允许 |
| net.ipv4.conf.default.accept_source_route | 接收带有SRR选项的数据报。主机设为0,路由设为1 |
| net.ipv4.conf.default.arp_accept | 默认对不在ARP表中的IP地址发出的APR包的处理方式 0:不在ARP表中创建对应IP地址的表项 1:在ARP表中创建对应IP地址的表项 |
| net.ipv4.conf.default.arp_announce | 对网络接口上,本地IP地址的发出的,ARP回应,作出相应级别的限制: 确定不同程度的限制,宣布对来自本地源IP地址发出Arp请求的接口 0: 在任意网络接口(eth0,eth1,lo)上的任何本地地址 1:尽量避免不在该网络接口子网段的本地地址做出arp回应. 当发起ARP请求的源IP地址是被设置应该经由路由达到此网络接口的时候很有用.此时会检查来访IP是否为所有接口上的子网段内ip之一.如果改来访IP不属于各个网络接口上的子网段内,那么将采用级别2的方式来进行处理. 2:对查询目标使用最适当的本地地址.在此模式下将忽略这个IP数据包的源地址并尝试选择与能与该地址通信的本地地址.首要是选择所有的网络接口的子网中外出访问子网中包含该目标IP地址的本地地址. 如果没有合适的地址被发现,将选择当前的发送网络接口或其他的有可能接受到该ARP回应的网络接口来进行发送. |
| net.ipv4.conf.default.arp_filter | 0:内核设置每个网络接口各自应答其地址上的arp询问。这项看似会错误的设置却经常能非常有效,因为它增加了成功通讯的机会。在Linux主机上,每个IP地址是网络接口独立的,而非一个复合的接口。只有在一些特殊的设置的时候,比如负载均衡的时候会带来麻烦。 1:允许多个网络介质位于同一子网段内,每个网络界面依据是否内核指派路由该数据包经过此接口来确认是否回答ARP查询(这个实现是由来源地址确定路由的时候决定的),换句话说,允许控制使用某一块网卡(通常是第一块)回应arp询问。 |
| net.ipv4.conf.default.arp_ignore | 定义对目标地址为本地IP的ARP询问不同的应答模式 0:回应任何网络接口上对任何本地IP地址的arp查询请求 1:只回答目标IP地址是来访网络接口本地地址的ARP查询请求 2:只回答目标IP地址是来访网络接口本地地址的ARP查询请求,且来访IP必须在该网络接口的子网段内 3:不回应该网络界面的arp请求,而只对设置的唯一和连接地址做出回应 8:不回应所有(本地地址)的arp查询 |
| net.ipv4.conf.default.arp_notify | arp通知链操作 0:不做任何操作 1:当设备或硬件地址改变时自动产生一个arp请求 |
| net.ipv4.conf.default.bootp_relay | 接收源地址为0.a.b.c,目的地址不是本机的数据包,是为了支持bootp服务 0:关闭 1:开启 |
| net.ipv4.conf.default.disable_policy | 禁止internet协议安全性验证 0:禁止禁止 1:开启禁止 |
| net.ipv4.conf.default.disable_xfrm | 禁止internet协议安全性加密 0:禁止禁止 1:开启禁止 |
| net.ipv4.conf.default.force_igmp_version | |
| net.ipv4.conf.default.forwarding | 在该接口打开转发功能 0:禁止 1:允许 |
| net.ipv4.conf.default.log_martians | 记录带有不允许的地址的数据报到内核日志中。 0:禁止 1:允许 |
| net.ipv4.conf.default.mc_forwarding | 是否进行多播路由。只有内核编译有CONFIG_MROUTE并且有路由服务程序在运行该参数才有效。 0:禁止 1:允许 |
| net.ipv4.conf.default.medium_id | 通常,这个参数用来区分不同媒介.两个网络设备可以使用不同的值,使他们只有其中之一接收到广播包.通常,这个参数被用来配合proxy_arp实现roxy_arp的特性即是允许arp报文在两个不同的网络介质中转发. 0:表示各个网络介质接受他们自己介质上的媒介 -1:表示该媒介未知。 |
| net.ipv4.conf.default.promote_secondaries | 0:当接口的主IP地址被移除时,删除所有次IP地址 1:当接口的主IP地址被移除时,将次IP地址提升为主IP地址 |
| net.ipv4.conf.default.proxy_arp | 打开arp代理功能。 0:禁止 1:允许 |
| net.ipv4.conf.default.proxy_arp_pvlan | 回应代理ARP的数据包从接收到此代理ARP请求的网络接口出去。 |
| net.ipv4.conf.default.route_localnet | |
| net.ipv4.conf.default.rp_filter | 1:通过反向路径回溯进行源地址验证(在RFC1812中定义)。对于单穴主机和stub网络路由器推荐使用该选项。 0:不通过反向路径回溯进行源地址验证。 |
| net.ipv4.conf.default.secure_redirects | 仅仅接收发给默认网关列表中网关的ICMP重定向消息 0:禁止 1:允许 |
| net.ipv4.conf.default.send_redirects | 允许发送重定向消息。(路由使用) 0:禁止 1:允许 |
| net.ipv4.conf.default.shared_media | 发送或接收RFC1620 共享媒体重定向。会覆盖ip_secure_redirects的值。 0:禁止 1:允许 |
| net.ipv4.conf.default.src_valid_mark | |
| net.ipv4.conf.default.tag | |
| net.ipv4.icmp_echo_ignore_all | 忽略所有接收到的icmp echo请求的包(会导致机器无法ping通) 0:不忽略 1:忽略 |
| net.ipv4.icmp_echo_ignore_broadcasts | 忽略所有接收到的icmp echo请求的广播 0:不忽略 1:忽略 |
| net.ipv4.icmp_errors_use_inbound_ifaddr | 当前为 ICMP 错误消息选择源地址的方式,是使用存在的接口地址 1:表示内核通过这个选项允许使用接收到造成这一错误的报文的接口的地址 |
| net.ipv4.icmp_ignore_bogus_error_responses | 某些路由器违背RFC1122标准,其对广播帧发送伪造的响应来应答。这种违背行为通常会被以警告的方式记录在系统日志中。 0:记录到系统日志中 1:忽略 |
| net.ipv4.icmp_ratelimit | 限制发向特定目标的匹配icmp_ratemask的ICMP数据报的最大速率。配合icmp_ratemask使用。 0:没有任何限制 >0:表示指定时间内中允许发送的个数。(以jiffies为单位) |
| net.ipv4.icmp_ratemask | 在这里匹配的ICMP被icmp_ratelimit参数限制速率. 匹配的标志位: IHGFEDCBA9876543210 默认的掩码值: 0000001100000011000 (6168) 0 Echo Reply 3 Destination Unreachable * 4 Source Quench * 5 Redirect 8 Echo Request B Time Exceeded * C Parameter Problem * D Timestamp Request E Timestamp Reply F Info Request G Info Reply H Address Mask Request I Address Mask Reply * 号的被默认限速 |
| net.ipv4.igmp_max_memberships | 限制加入一个多播组的最大成员数. |
| net.ipv4.igmp_max_msf | 限制多播源地址过滤数量. |
| net.ipv4.igmp_qrv | |
| net.ipv4.inet_peer_maxttl | 条目的最大存活期。在此期限到达之后,如果缓冲池没有耗尽压力的话(例如:缓冲池中的条目数目非常少),不使用的条目将会超时。该值以 jiffies为单位测量。 |
| net.ipv4.inet_peer_minttl | 条目的最低存活期。在重组端必须要有足够的碎片(fragment)存活期。这个最低存活期必须保证缓冲池容积是否少于 inet_peer_threshold。该值以 jiffies为单位测量。 |
| net.ipv4.inet_peer_threshold | INET对端存储器某个合适值,当超过该阀值条目将被丢弃。该阀值同样决定生存时间以及废物收集通过的时间间隔。条目越多,存活期越低,GC 间隔越短。 |
| net.ipv4.ip_default_ttl | 该文件表示一个数据报的生存周期(Time To Live),即最多经过多少路由器。 |
| net.ipv4.ip_dynaddr | 拨号上网大部分都是使用动态IP地址,我们不知道远程拨号服务器的IP地址是多少,也不可能知道它会给电脑分配什么IP地址 0:使用静态IP 1:使用动态IP地址 |
| net.ipv4.ip_early_demux | |
| net.ipv4.ip_forward | 是否打开ipv4的IP转发。 0:禁止 1:打开 |
| net.ipv4.ip_forward_use_pmtu | |
| net.ipv4.ipfrag_high_thresh | 表示用于重组IP分段的内存分配最高值,一旦达到最高内存分配值,其它分段将被丢弃,直到达到最低内存分配值。 |
| net.ipv4.ipfrag_low_thresh | 表示用于重组IP分段的内存分配最低值 |
| net.ipv4.ipfrag_max_dist | 相同的源地址ip碎片数据报的最大数量. 这个变量表示在ip碎片被添加到队列前要作额外的检查.如果超过定义的数量的ip碎片从一个相同源地址到达,那么假定这个队列的ip碎片有丢失,已经存在的ip碎片队列会被丢弃,如果为0关闭检查 |
| net.ipv4.ipfrag_secret_interval | hash表中ip碎片队列的重建延迟.(单位 秒) |
| net.ipv4.ipfrag_time | 表示一个IP分段在内存中保留多少秒 |
| net.ipv4.ip_local_port_range | 本地发起连接时使用的端口范围,tcp初始化时会修改此值 |
| net.ipv4.ip_local_reserved_ports | |
| net.ipv4.ip_nonlocal_bind | 允许进程绑定到非本地地址 0:禁止 1:允许 |
| net.ipv4.ip_no_pmtu_disc | 该文件表示在全局范围内关闭路径MTU探测功能。 |
| net.ipv4.neigh.{网络接口}.anycast_delay | 对相邻请求信息的回复的最大延迟时间(单位 秒) |
| net.ipv4.neigh.{网络接口}.app_solicit | 在使用多播探测前,通过netlink发送到用户空间arp守护程序的最大探测数 |
| net.ipv4.neigh.{网络接口}.base_reachable_time | 一旦发现相邻记录,至少在一段介于 base_reachable_time/2和3*base_reachable_time/2之间的随机时间内,该记录是有效的. 如果收到上层协议的肯定反馈, 那么记录的有效期将延长.(单位 秒) |
| net.ipv4.neigh.{网络接口}.base_reachable_time_ms | 一旦发现相邻记录,至少在一段介于 base_reachable_time/2和3*base_reachable_time/2之间的随机时间内,该记录是有效的. 如果收到上层协议的肯定反馈, 那么记录的有效期将延长.(单位 毫秒) |
| net.ipv4.neigh.{网络接口}.delay_first_probe_time | 发现某个相邻层记录无效后,发出第一个探测要等待的时间。(单位 秒) |
| net.ipv4.neigh.{网络接口}.gc_stale_time | 决定检查一次相邻层记录的有效性的周期. 当相邻层记录失效时,将在给它发送数据前,再解析一次.(单位 秒) |
| net.ipv4.neigh.{网络接口}.locktime | 防止相邻记录被过度频繁刷新,引起抖动,只有距邻居上次刷新时间超过这时才允许被再次刷新.(单位 秒) |
| net.ipv4.neigh.{网络接口}.mcast_solicit | 在把记录标记为不可达之前, 用多播/广播方式解析地址的最大次数. |
| net.ipv4.neigh.{网络接口}.proxy_delay | 当接收到有一个arp请求时,在回应前可以延迟的时间,这个请求是要得到一个已知代理arp项的地址.(单位 百毫秒) |
| net.ipv4.neigh.{网络接口}.proxy_qlen | 能放入代理 ARP 地址队列的数据包最大数目. |
| net.ipv4.neigh.{网络接口}.retrans_time | 重发一个arp请求前的等待的秒数 |
| net.ipv4.neigh.{网络接口}.retrans_time_ms | 重发一个arp请求前的等待的毫秒数 |
| net.ipv4.neigh.{网络接口}.ucast_solicit | arp请求最多发送次数 |
| net.ipv4.neigh.{网络接口}.unres_qlen | 最大挂起arp请求的数量,这些请求都正在被解析中. |
| net.ipv4.neigh.{网络接口}.unres_qlen_bytes | 最大处理arp包的字节数 |
| net.ipv4.neigh.default.anycast_delay | 对相邻请求信息的回复的最大延迟时间(单位 秒) |
| net.ipv4.neigh.default.app_solicit | 在使用多播探测前,通过netlink发送到用户空间arp守护程序的最大探测数 |
| net.ipv4.neigh.default.base_reachable_time | 一旦发现相邻记录,至少在一段介于 base_reachable_time/2和3*base_reachable_time/2之间的随机时间内,该记录是有效的. 如果收到上层协议的肯定反馈, 那么记录的有效期将延长.(单位 秒) |
| net.ipv4.neigh.default.base_reachable_time_ms | 一旦发现相邻记录,至少在一段介于 base_reachable_time/2和3*base_reachable_time/2之间的随机时间内,该记录是有效的. 如果收到上层协议的肯定反馈, 那么记录的有效期将延长.(单位 毫秒) |
| net.ipv4.neigh.default.delay_first_probe_time | 发现某个相邻层记录无效后,发出第一个探测要等待的时间。(单位 秒) |
| net.ipv4.neigh.default.gc_interval | 垃圾收集器收集相邻层记录和无用记录的运行周期(单位 秒) |
| net.ipv4.neigh.default.gc_stale_time | 决定检查一次相邻层记录的有效性的周期. 当相邻层记录失效时,将在给它发送数据前,再解析一次.(单位 秒) |
| net.ipv4.neigh.default.gc_thresh1 | 存在于ARP高速缓存中的最少个数,如果少于这个数,垃圾收集器将不会运行 |
| net.ipv4.neigh.default.gc_thresh2 | 保存在 ARP 高速缓存中的最多的记录软限制. 垃圾收集器在开始收集前,允许记录数超过这个数字,在创建新表项时如果发现5秒没有刷新过,那么进行强制回收 |
| net.ipv4.neigh.default.gc_thresh3 | 保存在 ARP 高速缓存中的最多记录的硬限制, 一旦高速缓存中的数目高于此, 垃圾收集器将马上运行 |
| net.ipv4.neigh.default.locktime | 防止相邻记录被过度频繁刷新,引起抖动,只有距邻居上次刷新时间超过这时才允许被再次刷新.(单位 秒) |
| net.ipv4.neigh.default.mcast_solicit | 在把记录标记为不可达之前, 用多播/广播方式解析地址的最大次数. |
| net.ipv4.neigh.default.proxy_delay | 当接收到有一个arp请求时,在回应前可以延迟的时间,这个请求是要得到一个已知代理arp项的地址.(单位 百毫秒) |
| net.ipv4.neigh.default.proxy_qlen | 能放入代理 ARP 地址队列的数据包最大数目. |
| net.ipv4.neigh.default.retrans_time | 重发一个arp请求前的等待的秒数 |
| net.ipv4.neigh.default.retrans_time_ms | 重发一个arp请求前的等待的毫秒数 |
| net.ipv4.neigh.default.ucast_solicit | arp请求最多发送次数 |
| net.ipv4.neigh.default.unres_qlen | 最大挂起arp请求的数量,这些请求都正在被解析中. |
| net.ipv4.neigh.default.unres_qlen_bytes | 最大处理arp包的字节数 |
| net.ipv4.ping_group_range | |
| net.ipv4.route.error_burst | 这个参数和error_cast一起用于限制有多少个icmp不可达消息被发送.当数据包不能到达下一跳时会发送icmp不可达数据包. 当一些主机忽略我们的icmp重定向消息时也会打印一些错误信息到dmesg.这个选项也控制打印的次数.(单位 秒) |
| net.ipv4.route.error_cost | 这个参数和error_burst一起用于限制有多少个icmp不可达消息被发送.当数据包不能到达下一跳时会发送icmp不可达数据包. 当一些主机忽略我们的icmp重定向消息时也会打印一些错误信息到dmesg.这个选项也控制打印的次数. error_cost值越大,那么icmp不可达和写错误信息的频率就越低.(单位 秒) |
| net.ipv4.route.flush | 写这个文件就会刷新路由高速缓冲. |
| net.ipv4.route.gc_elasticity | 用来控制路由缓存垃圾回收机制的频率和行为.当路由表一个hash项的长度超过此值时,会进行缓存缩减,当路由缓存项长度超过 ip_rt_gc_elasticity << rt_hash_log(表示路由高速缓存hash table的容量以2为对数所得的值) 时会进行强烈的回收. |
| net.ipv4.route.gc_interval | 此参数定义了路由表垃圾回收的间隔(秒) |
| net.ipv4.route.gc_min_interval | 已不再使用,并被gc_min_interval_ms取代 |
| net.ipv4.route.gc_min_interval_ms | 此参数定义了路由表垃圾回收的最小间隔(ms) |
| net.ipv4.route.gc_thresh | 路由hash table的大小,当cache中的路由条数超过此值时,开始垃圾回收. |
| net.ipv4.route.gc_timeout | 设置一个路由表项的过期时长(秒). |
| net.ipv4.route.max_size | 路由高速缓存的最大项数,超过会进行清除旧项操作. |
| net.ipv4.route.min_adv_mss | 该文件表示最小的MSS(Maximum Segment Size)大小,取决于第一跳的路由器MTU。(以字节为单位) |
| net.ipv4.route.min_pmtu | 该文件表示最小路径MTU的大小。 |
| net.ipv4.route.mtu_expires | 该文件表示PMTU信息缓存多长时间(秒)。 |
| net.ipv4.route.redirect_load | 决定是否要向特定主机发送更多的ICMP重定向的时间因子.一旦达到load时间或number个数就不再发送. |
| net.ipv4.route.redirect_number | 决定是否要向特定主机发送更多的ICMP重定向的数量因子.一旦达到load时间或number个数就不再发送. |
| net.ipv4.route.redirect_silence | 重定向的超时.经过这么长时间后,重定向会重发,而不管是否已经因为超过load或者number限制而停止. |
| net.ipv4.tcp_abort_on_overflow | 守护进程太忙而不能接受新的连接,就向对方发送reset消息 0:关闭 1:开启 |
| net.ipv4.tcp_adv_win_scale | 计算缓冲开销bytes/2^tcp_adv_win_scale(如果tcp_adv_win_scale > 0)或者bytes-bytes/2^(-tcp_adv_win_scale)(如果tcp_adv_win_scale <= 0)。 |
| net.ipv4.tcp_allowed_congestion_control | 列出了tcp目前允许使用的拥塞控制算法,只能在下面可用的算法中选择. |
| net.ipv4.tcp_app_win | 保留max(window/2^tcp_app_win, mss)数量的窗口用于应用缓冲。当为0时表示不需要缓冲。 |
| net.ipv4.tcp_available_congestion_control | 列出了tcp目前可以使用的拥塞控制算法. |
| net.ipv4.tcp_base_mss | tcp探察路径上mtu的最低边界限制, mss+TCP头部+TCP选项+IP头+IP选项. |
| net.ipv4.tcp_challenge_ack_limit | |
| net.ipv4.tcp_congestion_control | 当前正在使用的拥塞控制算法. |
| net.ipv4.tcp_dsack | 表示是否允许TCP发送“两个完全相同”的SACK。 0:禁止 1:启用 |
| net.ipv4.tcp_early_retrans | |
| net.ipv4.tcp_ecn | 表示是否打开TCP的直接拥塞通告功能。 0:禁止 1:启用 |
| net.ipv4.tcp_fack | 表示是否打开FACK拥塞避免和快速重传功能。 0:禁止 1:打开 |
| net.ipv4.tcp_fastopen | |
| net.ipv4.tcp_fastopen_key | |
| net.ipv4.tcp_fin_timeout | 本端断开的socket连接,TCP保持在FIN-WAIT-2状态的时间。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。默认值为 60 秒。过去在2.2版本的内核中是 180 秒。您可以设置该值,但需要注意,如果您的机器为负载很重的web服务器,您可能要冒内存被大量无效数据报填满的风险,FIN-WAIT-2 sockets 的危险性低于 FIN-WAIT-1,因为它们最多只吃 1.5K 的内存,但是它们存在时间更长。 |
| net.ipv4.tcp_frto | |
| net.ipv4.tcp_keepalive_intvl | 表示发送TCP探测的频率,乘以tcp_keepalive_probes表示断开没有相应的TCP连接的时间。 |
| net.ipv4.tcp_keepalive_probes | 该文件表示丢弃TCP连接前,进行最大TCP保持连接侦测的次数。保持连接仅在SO_KEEPALIVE套接字选项被打开时才被发送。 |
| net.ipv4.tcp_keepalive_time | 表示从最后一个包结束后多少秒内没有活动,才发送keepalive包保持连接,默认7200s,理想可设为1800s,即如果非正常断开,1800s后可通过keepalive知道。 |
| net.ipv4.tcp_limit_output_bytes | |
| net.ipv4.tcp_low_latency | 允许 TCP/IP 栈适应在高吞吐量情况下低延时的情况;这个选项一般情形是的禁用。(但在构建Beowulf 集群的时候,打开它很有帮助) 0:关闭 1:开启 |
| net.ipv4.tcp_max_orphans | 系统所能处理不属于任何进程的TCP sockets最大数量。假如超过这个数量,那么不属于任何进程的连接会被立即reset,并同时显示警告信息。之所以要设定这个限制,纯粹为了抵御那些简单的 DoS 攻击,千万不要依赖这个或是人为的降低这个限制。 |
| net.ipv4.tcp_max_ssthresh | |
| net.ipv4.tcp_max_syn_backlog | 对于那些依然还未获得客户端确认的连接请求,需要保存在队列中最大数目。默认值是1024,可提高到2048。 |
| net.ipv4.tcp_max_tw_buckets | 系统在同时所处理的最大timewait sockets 数目。如果超过此数的话,time-wait socket 会被立即砍除并且显示警告信息。 |
| net.ipv4.tcp_mem | 该文件保存了三个值,分别是 low:当TCP使用了低于该值的内存页面数时,TCP不会考虑释放内存。 presure:当TCP使用了超过该值的内存页面数量时,TCP试图稳定其内存使用,进入pressure模式,当内存消耗低于low值时则退出pressure状态。 high:允许所有tcp sockets用于排队缓冲数据报的页面量。 |
| net.ipv4.tcp_min_tso_segs | |
| net.ipv4.tcp_moderate_rcvbuf | 接收数据时是否调整接收缓存 0:不调整 1:调整 |
| net.ipv4.tcp_mtu_probing | 是否开启tcp层路径mtu发现,自动调整tcp窗口等信 0:关闭 1:开启 |
| net.ipv4.tcp_no_metrics_save | 如果开启,tcp会在连接关闭时也就是LAST_ACK状态保存各种连接信息到路由缓存中,新建立的连接可以使用这些条件来初始化.。通常这会增加总体的系统性能,但是有些时候也会引起性能下降. 0:关闭 1:开启 |
| net.ipv4.tcp_orphan_retries | 针对孤立的socket(也就是已经从进程上下文中删除了,可是还有一些清理工作没有完成).在丢弃TCP连接之前重试的最大的次数 |
| net.ipv4.tcp_reordering | TCP流中重排序的数据报最大数量。 |
| net.ipv4.tcp_retrans_collapse | 对于某些有bug的打印机提供针对其bug的兼容性。 0:不启用 1:启用 |
| net.ipv4.tcp_retries1 | 该文件表示放弃回应一个TCP连接请求前进行重传的次数。 |
| net.ipv4.tcp_retries2 | 该文件表示放弃在已经建立通讯状态下的一个TCP数据包前进行重传的次数。 |
| net.ipv4.tcp_rfc1337 | 这个开关可以启动对于在RFC1337中描述的"tcp 的time-wait暗杀危机"问题的修复。启用后,内核将丢弃那些发往time-wait状态TCP套接字的RST 包. 0:关闭 1:开启 |
| net.ipv4.tcp_rmem | 此文件中保存有三个值,分别是 Min:为TCP socket预留用于接收缓冲的内存最小值。每个tcp socket都可以在建立后使用它。即使在内存出现紧张情况下tcp socket都至少会有这么多数量的内存用于接收缓冲 Default:为TCP socket预留用于接收缓冲的内存数量,默认情况下该值会影响其它协议使用的net.core.rmem_default 值,一般要低于net.core.rmem_default的值。该值决定了在tcp_adv_win_scale、tcp_app_win和tcp_app_win=0默认值情况下,TCP窗口大小为65535。 Max:用于TCP socket接收缓冲的内存最大值。该值不会影响net.core.rmem_max,"静态"选择参数SO_SNDBUF则不受该值影响。 |
| net.ipv4.tcp_sack | 表示是否启用有选择的应答(Selective Acknowledgment),这可以通过有选择地应答乱序接收到的报文来提高性能(这样可以让发送者只发送丢失的报文段);(对于广域网通信来说)这个选项应该启用,但是这会增加对 CPU 的占用。 0:不启用 1:启用 |
| net.ipv4.tcp_slow_start_after_idle | 如果设置满足RFC2861定义的行为,在从新开始计算拥塞窗口前延迟一些时间,这延迟的时间长度由当前rto决定. 0:关闭 1:开启 |
| net.ipv4.tcp_stdurg | 使用 TCP urg pointer 字段中的主机请求解释功能。大部份的主机都使用老旧的BSD解释,因此如果您在 Linux 打开它,或会导致不能和它们正确沟通。 0:关闭 1:打开 |
| net.ipv4.tcp_synack_retries | 对于远端的连接请求SYN,内核会发送SYN + ACK数据报,以确认收到上一个 SYN连接请求包。 这是所谓的三次握手.这里决定内核在放弃连接之前所送出的 SYN+ACK 数目. |
| net.ipv4.tcp_syncookies | 表示是否打开TCP同步标签(syncookie),内核必须打开了 CONFIG_SYN_COOKIES项进行编译。同步标签(syncookie)可以防止一个套接字在有过多试图连接到达时引起过载。 0:关闭 1:打开 |
| net.ipv4.tcp_syn_retries | 表示本机向外发起TCP SYN连接超时重传的次数,不应该高于255;该值仅仅针对外出的连接,对于进来的连接由tcp_retries1控制。 |
| net.ipv4.tcp_thin_dupack | |
| net.ipv4.tcp_thin_linear_timeouts | |
| net.ipv4.tcp_timestamps | 表示是否启用以一种比超时重发更精确的方法(请参阅 RFC 1323)来启用对 RTT 的计算;为了实现更好的性能应该启用这个选项。 0:不启用 1:启用 |
| net.ipv4.tcp_tso_win_divisor | 控制根据拥塞窗口的百分比,是否来发送相应的延迟tso frame 0:关闭 >0:值越大表示tso frame延迟发送可能越小. |
| net.ipv4.tcp_tw_recycle | 打开快速 TIME-WAIT sockets 回收。除非得到技术专家的建议或要求,请不要随意修改这个值。 |
| net.ipv4.tcp_tw_reuse | 表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接。 0:关闭 1:打开 |
| net.ipv4.tcp_window_scaling | 表示设置tcp/ip会话的滑动窗口大小是否可变。 0:不可变 1:可变 |
| net.ipv4.tcp_wmem | 此文件中保存有三个值,分别是 Min:为TCP socket预留用于发送缓冲的内存最小值。每个tcp socket都可以在建立后使用它。 Default:为TCP socket预留用于发送缓冲的内存数量,默认情况下该值会影响其它协议使用的net.core.wmem_default 值,一般要低于net.core.wmem_default的值。 Max:用于TCP socket发送缓冲的内存最大值。该值不会影响net.core.wmem_max,"静态"选择参数SO_SNDBUF则不受该值影响。 |
| net.ipv4.tcp_workaround_signed_windows | 0:假定远程连接端正常发送了窗口收缩选项,即使对端没有发送. 1:假定远程连接端有错误,没有发送相关的窗口缩放选项 |
| net.ipv4.udp_mem | 该文件保存了三个值,分别是 low:当UDP使用了低于该值的内存页面数时,UDP不会考虑释放内存。 presure:当UDP使用了超过该值的内存页面数量时,UDP试图稳定其内存使用,进入pressure模式,当内存消耗低于low值时则退出pressure状态。 high:允许所有UDP sockets用于排队缓冲数据报的页面量。 |
| net.ipv4.udp_rmem_min | |
| net.ipv4.udp_wmem_min | |
| net.ipv4.xfrm4_gc_thresh | |
| net.ipv6.bindv6only | 默认监听ipv6端口(不管监听与否,都与是否关闭ipv4监听无关) 0:不监听 1:监听 |
| net.ipv6.conf.all.accept_dad | 0:取消DAD功能 1:启用DAD功能,但link-local地址冲突时,不关闭ipv6功能 2:启用DAD功能,但link-local地址冲突时,关闭ipv6功能 |
| net.ipv6.conf.all.accept_ra | 接受IPv6路由通告.并且根据得到的信息自动设定. 0:不接受路由通告 1:当forwarding禁止时接受路由通告 2:任何情况下都接受路由通告 |
| net.ipv6.conf.all.accept_ra_defrtr | 是否接受ipv6路由器发出的默认路由设置 0:不接受 1:接受 |
| net.ipv6.conf.all.accept_ra_pinfo | 当accept_ra开启时此选项会自动开启,关闭时则会关闭 |
| net.ipv6.conf.all.accept_ra_rt_info_max_plen | 在路由通告中路由信息前缀的最大长度。当 |
| net.ipv6.conf.all.accept_ra_rtr_pref | |
| net.ipv6.conf.all.accept_redirects | 是否接受ICMPv6重定向包 0:拒绝接受ICMPv6,当forwarding=1时,此值会自动设置为0 1:启动接受ICMPv6,当forwarding=0时,此值会自动设置为1 |
| net.ipv6.conf.all.accept_source_route | 接收带有SRR选项的数据报。主机设为0,路由设为1 |
| net.ipv6.conf.all.autoconf | 设定本地连结地址使用L2硬件地址. 它依据界面的L2-MAC address自动产生一个地址如:"fe80::201:23ff:fe45:6789" |
| net.ipv6.conf.all.dad_transmits | 接口增加ipv6地址时,发送几次DAD包 |
| net.ipv6.conf.all.disable_ipv6 | 是否禁用ipv6 0:不禁用 1:禁用 |
| net.ipv6.conf.all.force_mld_version | |
| net.ipv6.conf.all.force_tllao | |
| net.ipv6.conf.all.forwarding | 所有网络接口开启ipv6转发 0:关闭 1:开启 |
| net.ipv6.conf.all.hop_limit | 缺省hop限制 |
| net.ipv6.conf.all.max_addresses | 所有网络接口自动配置IP地址的数量最大值 0:不限制 >0:最大值 |
| net.ipv6.conf.all.max_desync_factor | DESYNC_FACTOR的最大值,DESYNC_FACTOR是一个随机数,用于防止客户机在同一时间生成新的地址 |
| net.ipv6.conf.all.mc_forwarding | 是否使用多路广播进行路由选择,需要内核编译时开启了CONFIG_MROUTE选项并且开启了多路广播路由选择的后台daemon 0:关闭 1:开启 |
| net.ipv6.conf.all.mldv1_unsolicited_report_interval | 每次发送MLDv1的主动报告的时间间隔(ms) |
| net.ipv6.conf.all.mldv2_unsolicited_report_interval | 每次发送MLDv2的主动报告的时间间隔(ms) |
| net.ipv6.conf.all.mtu | ipv6的最大传输单元 |
| net.ipv6.conf.all.ndisc_notify | 如何向邻居设备通知地址和设备的改变 0:不通知 1:主动向邻居发送广播报告硬件地址或者设备发生了改变 |
| net.ipv6.conf.all.optimistic_dad | 是否启用optimistic DAD(乐观地进行重复地址检查) 0:关闭 1:开启 |
| net.ipv6.conf.all.proxy_ndp | 此功能类似于ipv4的nat,可将内网的包转发到外网,外网不能主动发给内网。 0:关闭 1:开启 |
| net.ipv6.conf.all.regen_max_retry | 尝试生成临时地址的次数 |
| net.ipv6.conf.all.router_probe_interval | 路由器探测间隔(秒) |
| net.ipv6.conf.all.router_solicitation_delay | 在发送路由请求之前的等待时间(秒). |
| net.ipv6.conf.all.router_solicitation_interval | 在每个路由请求之间的等待时间(秒). |
| net.ipv6.conf.all.router_solicitations | 假定没有路由的情况下发送的请求个数 |
| net.ipv6.conf.all.temp_prefered_lft | |
| net.ipv6.conf.all.temp_valid_lft | |
| net.ipv6.conf.all.use_tempaddr | |
| net.ipv6.conf.{网络接口}.accept_dad | |
| net.ipv6.conf.{网络接口}.accept_ra | |
| net.ipv6.conf.{网络接口}.accept_ra_defrtr | |
| net.ipv6.conf.{网络接口}.accept_ra_pinfo | |
| net.ipv6.conf.{网络接口}.accept_ra_rt_info_max_plen | |
| net.ipv6.conf.{网络接口}.accept_ra_rtr_pref | |
| net.ipv6.conf.{网络接口}.accept_redirects | |
| net.ipv6.conf.{网络接口}.accept_source_route | 接收带有SRR选项的数据报。主机设为0,路由设为1 |
| net.ipv6.conf.{网络接口}.autoconf | |
| net.ipv6.conf.{网络接口}.dad_transmits | |
| net.ipv6.conf.{网络接口}.disable_ipv6 | |
| net.ipv6.conf.{网络接口}.force_mld_version | |
| net.ipv6.conf.{网络接口}.force_tllao | |
| net.ipv6.conf.{网络接口}.forwarding | |
| net.ipv6.conf.{网络接口}.hop_limit | |
| net.ipv6.conf.{网络接口}.max_addresses | |
| net.ipv6.conf.{网络接口}.max_desync_factor | |
| net.ipv6.conf.{网络接口}.mc_forwarding | |
| net.ipv6.conf.{网络接口}.mldv1_unsolicited_report_interval | |
| net.ipv6.conf.{网络接口}.mldv2_unsolicited_report_interval | |
| net.ipv6.conf.{网络接口}.mtu | |
| net.ipv6.conf.{网络接口}.ndisc_notify | |
| net.ipv6.conf.{网络接口}.optimistic_dad | |
| net.ipv6.conf.{网络接口}.proxy_ndp | |
| net.ipv6.conf.{网络接口}.regen_max_retry | |
| net.ipv6.conf.{网络接口}.router_probe_interval | |
| net.ipv6.conf.{网络接口}.router_solicitation_delay | |
| net.ipv6.conf.{网络接口}.router_solicitation_interval | |
| net.ipv6.conf.{网络接口}.router_solicitations | |
| net.ipv6.conf.{网络接口}.temp_prefered_lft | |
| net.ipv6.conf.{网络接口}.temp_valid_lft | |
| net.ipv6.conf.{网络接口}.use_tempaddr | |
| net.ipv6.conf.default.accept_dad | |
| net.ipv6.conf.default.accept_ra | |
| net.ipv6.conf.default.accept_ra_defrtr | |
| net.ipv6.conf.default.accept_ra_pinfo | |
| net.ipv6.conf.default.accept_ra_rt_info_max_plen | |
| net.ipv6.conf.default.accept_ra_rtr_pref | |
| net.ipv6.conf.default.accept_redirects | |
| net.ipv6.conf.default.accept_source_route | 接收带有SRR选项的数据报。主机设为0,路由设为1 |
| net.ipv6.conf.default.autoconf | |
| net.ipv6.conf.default.dad_transmits | |
| net.ipv6.conf.default.disable_ipv6 | |
| net.ipv6.conf.default.force_mld_version | |
| net.ipv6.conf.default.force_tllao | |
| net.ipv6.conf.default.forwarding | |
| net.ipv6.conf.default.hop_limit | |
| net.ipv6.conf.default.max_addresses | |
| net.ipv6.conf.default.max_desync_factor | |
| net.ipv6.conf.default.mc_forwarding | |
| net.ipv6.conf.default.mldv1_unsolicited_report_interval | |
| net.ipv6.conf.default.mldv2_unsolicited_report_interval | |
| net.ipv6.conf.default.mtu | |
| net.ipv6.conf.default.ndisc_notify | |
| net.ipv6.conf.default.optimistic_dad | |
| net.ipv6.conf.default.proxy_ndp | |
| net.ipv6.conf.default.regen_max_retry | |
| net.ipv6.conf.default.router_probe_interval | |
| net.ipv6.conf.default.router_solicitation_delay | |
| net.ipv6.conf.default.router_solicitation_interval | |
| net.ipv6.conf.default.router_solicitations | |
| net.ipv6.conf.default.temp_prefered_lft | |
| net.ipv6.conf.default.temp_valid_lft | |
| net.ipv6.conf.default.use_tempaddr | |
| net.ipv6.icmp.ratelimit | |
| net.ipv6.ip6frag_high_thresh | |
| net.ipv6.ip6frag_low_thresh | |
| net.ipv6.ip6frag_secret_interval | |
| net.ipv6.ip6frag_time | |
| net.ipv6.mld_max_msf | |
| net.ipv6.mld_qrv | |
| net.ipv6.neigh.{网络接口}.anycast_delay | |
| net.ipv6.neigh.{网络接口}.app_solicit | |
| net.ipv6.neigh.{网络接口}.base_reachable_time | |
| net.ipv6.neigh.{网络接口}.base_reachable_time_ms | |
| net.ipv6.neigh.{网络接口}.delay_first_probe_time | |
| net.ipv6.neigh.{网络接口}.gc_stale_time | |
| net.ipv6.neigh.{网络接口}.locktime | |
| net.ipv6.neigh.{网络接口}.mcast_solicit | |
| net.ipv6.neigh.{网络接口}.proxy_delay | |
| net.ipv6.neigh.{网络接口}.proxy_qlen | |
| net.ipv6.neigh.{网络接口}.retrans_time | |
| net.ipv6.neigh.{网络接口}.retrans_time_ms | |
| net.ipv6.neigh.{网络接口}.ucast_solicit | |
| net.ipv6.neigh.{网络接口}.unres_qlen | |
| net.ipv6.neigh.{网络接口}.unres_qlen_bytes | |
| net.ipv6.route.flush | |
| net.ipv6.route.gc_elasticity | |
| net.ipv6.route.gc_interval | |
| net.ipv6.route.gc_min_interval | |
| net.ipv6.route.gc_min_interval_ms | |
| net.ipv6.route.gc_thresh | |
| net.ipv6.route.gc_timeout | |
| net.ipv6.route.max_size | |
| net.ipv6.route.min_adv_mss | |
| net.ipv6.route.mtu_expires | |
| net.ipv6.xfrm6_gc_thresh | |
| net.netfilter.nf_conntrack_acct | |
| net.netfilter.nf_conntrack_buckets | 只读,描述当前系统的ip_conntrack的hash table大小. |
| net.netfilter.nf_conntrack_checksum | 验证协议是否错误是,是否对协议进行校验和验证 0:关闭 1:开启 |
| net.netfilter.nf_conntrack_count | 内存中ip_conntrack结构的数量. |
| net.netfilter.nf_conntrack_events | |
| net.netfilter.nf_conntrack_events_retry_timeout | |
| net.netfilter.nf_conntrack_expect_max | |
| net.netfilter.nf_conntrack_generic_timeout | 通用或未知协议的conntrack被设置的超时时间(每次看到包都会用这值重新更新定时器),一旦时间到conntrack将被回收.(秒) |
| net.netfilter.nf_conntrack_helper | |
| net.netfilter.nf_conntrack_icmp_timeout | icmp协议的conntrack被设置的超时时间,一旦到时conntrack将被回收.(秒) |
| net.netfilter.nf_conntrack_log_invalid | 调试时使用,可以指定一个数字,这个数字是内核定义的协议号比如IPPROTO_TCP是6,当指定协议解析时发现一些错误包会打印相关的错误信息到dmesg中. 最小值0,最大值255,默认不打印. |
| net.netfilter.nf_conntrack_max | 内存中最多ip_conntrack结构的数量. |
| net.netfilter.nf_conntrack_tcp_be_liberal | 当开启只有不在tcp窗口内的rst包被标志为无效,当关闭(默认)所有不在tcp窗口中的包都被标志为无效. 0:关闭 1:开启 |
| net.netfilter.nf_conntrack_tcp_loose | 当想追踪一条已经连接的tcp会话, 在系统可以假设sync和window追逐已经开始后要求每个方向必须通过的包的数量. 如果为0,从不追踪一条已经连接的tcp会话. |
| net.netfilter.nf_conntrack_tcp_max_retrans | 没有从目的端接收到一个ack而进行包重传的次数,一旦达到这限制nf_conntrack_tcp_timeout_max_retrans将作为ip_conntrack的超时限制. |
| net.netfilter.nf_conntrack_tcp_timeout_close | TCP处于close状态超时时间(秒) |
| net.netfilter.nf_conntrack_tcp_timeout_close_wait | TCP处于close wait状态超时时间(秒) |
| net.netfilter.nf_conntrack_tcp_timeout_established | TCP处于established状态超时时间(秒) |
| net.netfilter.nf_conntrack_tcp_timeout_fin_wait | TCP处于fin wait状态超时时间(秒) |
| net.netfilter.nf_conntrack_tcp_timeout_last_ack | TCP处于last ack状态超时时间(秒) |
| net.netfilter.nf_conntrack_tcp_timeout_max_retrans | TCP处于max retrans状态超时时间(秒) |
| net.netfilter.nf_conntrack_tcp_timeout_syn_recv | TCP处于syn recv状态超时时间(秒) |
| net.netfilter.nf_conntrack_tcp_timeout_syn_sent | TCP处于syn sent状态超时时间(秒) |
| net.netfilter.nf_conntrack_tcp_timeout_time_wait | TCP处于time wait状态超时时间(秒) |
| net.netfilter.nf_conntrack_tcp_timeout_unacknowledged | TCP处于unacknowledged状态超时时间(秒) |
| net.netfilter.nf_conntrack_timestamp | |
| net.netfilter.nf_conntrack_udp_timeout | udp协议的conntrack被设置的超时时间(每次看到包都会用这值重新更新定时器),一旦到时conntrack将被回收.(秒) |
| net.netfilter.nf_conntrack_udp_timeout_stream | 当看到一些特殊的udp传输时(传输在双向)设置的ip_conntrack超时时间(每次看到包都会用这值重新更新定时器).(秒) |
| net.netfilter.nf_log.0 | |
| net.netfilter.nf_log.1 | |
| net.netfilter.nf_log.10 | |
| net.netfilter.nf_log.11 | |
| net.netfilter.nf_log.12 | |
| net.netfilter.nf_log.2 | |
| net.netfilter.nf_log.3 | |
| net.netfilter.nf_log.4 | |
| net.netfilter.nf_log.5 | |
| net.netfilter.nf_log.6 | |
| net.netfilter.nf_log.7 | |
| net.netfilter.nf_log.8 | |
| net.netfilter.nf_log.9 | |
| net.nf_conntrack_max | 内存中最多ip_conntrack结构的数量. |
| net.unix.max_dgram_qlen | 允许域套接字中数据包的最大个数,在初始化unix域套接字时的默认值. 在调用listen函数时第二个参数会复盖这个值. |
沒有留言:
張貼留言