高负载NAT时的一些优化技巧
引用:
1.尽量用/dev/shm来放数据;
2.开启了arp代理 (这个我是从某个国外站看的,说的是看了后效率更好!??)
3.#可以改变滑动窗口的大小
echo "1" > /proc/sys/net/ipv4/tcp_window_scaling
4.修改内核共享内存限制为256M,默认是32M
echo 268435456 >/proc/sys/kernel/shmall
echo 268435456 >/proc/sys/kernel/shmmax
5。#可使用的代理端口
echo "1024 65000" > /proc/sys/net/ipv4/ip_local_port_range
6。#刷新flush参数
echo "100 1200 128 512 15 5000 500 1884 2">/proc/sys/vm/bdflush
7.#禁止广播和ping入
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
8。/proc/sys/net/ipv4/netfilter/ip_conntrack_max 改大
9。减少ip_conntrack_tcp_timeout等待时间 默认是 432000,也就是 5 天,改为 1800 秒
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=1800
本文由hew 发布于Linuxsky 论坛,网址:http://bbs.linuxsky.org/thread-2518-1-1.html
搜索更多相关主题的帖子:
NAT 负载 echo ping sys
