前文接http://itnihao.blog.51cto.com/1741976/908012??

17)?/proc/sys/net/ipv4/tcp_window_scaling

該文件表示設置tcp/ip會話的滑動窗口大小是否可變。參數值為布爾值，為1時表示可變，為0時表示不可變。tcp/ip通常使用的窗口最大可達到65535?字節，對于高速網絡，該值可能太小，這時候如果啟用了該功能，可以使tcp/ip滑動窗口大小增大數個數量級，從而提高數據傳輸的能力。?????????

缺省設置：1

18)?/proc/sys/net/ipv4/tcp_sack

???????????該文件表示是否啟用有選擇的應答（Selective?Acknowledgment），這可以通過有選擇地應答亂序接收到的報文來提高性能（這樣可以讓發送者只發送丟失的報文段）；（對于廣域網通信來說）這個選項應該啟用，但是這會增加對?CPU?的占用。

???????????缺省設置：1

19)?/proc/sys/net/ipv4/tcp_timestamps

???????????該文件表示是否啟用以一種比超時重發更精確的方法（請參閱?RFC?1323）來啟用對?RTT?的計算；為了實現更好的性能應該啟用這個選項。

???????????缺省設置：1

20)?/proc/sys/net/ipv4/tcp_fack

???????????該文件表示是否打開FACK擁塞避免和快速重傳功能。

???????????缺省設置：1

21)?/proc/sys/net/ipv4/tcp_dsack

???????????該文件表示是否允許TCP發送“兩個完全相同”的SACK。

???????????缺省設置：1

22)?/proc/sys/net/ipv4/tcp_ecn

???????????該文件表示是否打開TCP的直接擁塞通告功能。

???????????缺省設置：0

23)?/proc/sys/net/ipv4/tcp_reordering

???????????該文件表示TCP流中重排序的數據報最大數量。

???????????缺省設置：3

24)?/proc/sys/net/ipv4/tcp_retrans_collapse

???????????該文件表示對于某些有bug的打印機是否提供針對其bug的兼容性。

???????????缺省設置：1

25)?/proc/sys/net/ipv4/tcp_wmem

???????????該文件包含3個整數值，分別是：min，default，max

Min：為TCP?socket預留用于發送緩沖的內存最小值。每個TCP?socket都可以使用它。

Default：為TCP?socket預留用于發送緩沖的內存數量，默認情況下該值會影響其它協議使用的net.core.wmem中default的?值，一般要低于net.core.wmem中default的值。

Max：為TCP?socket預留用于發送緩沖的內存最大值。該值不會影響net.core.wmem_max，今天選擇參數SO_SNDBUF則不受該值影響。默認值為128K。

???????????缺省設置：4096?16384?131072

26)?/proc/sys/net/ipv4/tcp_rmem

???????????該文件包含3個整數值，分別是：min，default，max

Min：為TCP?socket預留用于接收緩沖的內存數量，即使在內存出現緊張情況下TCP?socket都至少會有這么多數量的內存用于接收緩沖。

Default：為TCP?socket預留用于接收緩沖的內存數量，默認情況下該值影響其它協議使用的?net.core.wmem中default的?值。該值決定了在tcp_adv_win_scale、tcp_app_win和tcp_app_win的默認值情況下，TCP?窗口大小為65535。

Max：為TCP?socket預留用于接收緩沖的內存最大值。該值不會影響?net.core.wmem中max的值，今天選擇參數?SO_SNDBUF則不受該值影響。

?????????缺省設置：4096?87380?174760

27)?/proc/sys/net/ipv4/tcp_mem

?????????該文件包含3個整數值，分別是：low，pressure，high

Low：當TCP使用了低于該值的內存頁面數時，TCP不會考慮釋放內存。

Pressure：當TCP使用了超過該值的內存頁面數量時，TCP試圖穩定其內存使用，進入pressure模式，當內存消耗低于low值時則退出pressure狀態。

High：允許所有tcp?sockets用于排隊緩沖數據報的頁面量。

一般情況下這些值是在系統啟動時根據系統內存數量計算得到的。

????????缺省設置：24576?32768?49152

28)?/proc/sys/net/ipv4/tcp_app_win

????????該文件表示保留max(window/2^tcp_app_win,?mss)數量的窗口由于應用緩沖。當為0時表示不需要緩沖。

????????缺省設置：31

29)?/proc/sys/net/ipv4/tcp_adv_win_scale

????????該文件表示計算緩沖開銷bytes/2^tcp_adv_win_scale(如果tcp_adv_win_scale?>;?0)或者bytes-bytes/2^(-tcp_adv_win_scale)(如果tcp_adv_win_scale?）。

????????缺省設置：2

6.4?IP?Variables

1)??????/proc/sys/net/ipv4/ip_local_port_range

????????該文件表示TCP／UDP協議打開的本地端口號。

????????缺省設置：1024?4999

????????建議設置：32768?61000

2)??????/proc/sys/net/ipv4/ip_nonlocal_bind

????????該文件表示是否允許進程邦定到非本地地址。

????????缺省設置：0

3)??????/proc/sys/net/ipv4/ip_dynaddr

????????該參數通常用于使用撥號連接的情況，可以使系統動能夠立即改變ip包的源地址為該ip地址，同時中斷原有的tcp對話而用新地址重新發出一個syn請求包，開始新的tcp對話。在使用ip欺騙時，該參數可以立即改變偽裝地址為新的ip地址。該文件表示是否允許動態地址，如果該值非0，表示允許；如果該值大于1，內核將通過log記錄動態地址重寫信息。

?????????缺省設置：0

4)??????/proc/sys/net/ipv4/icmp_echo_ignore_all

?????????/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

?????????該文件表示內核是否忽略所有的ICMP?ECHO請求，或忽略廣播和多播請求。

0，響應請求

1，忽略請求

?????????缺省設置：０

?????????建議設置：1

5)??????/proc/sys/net/ipv4/icmp_ratelimit

6)??????/proc/sys/net/ipv4/icmp_ratemask

7)??????/proc/sys/net/ipv4/icmp_ignore_bogus_error_reponses

????????某些路由器違背RFC1122標準，其對廣播幀發送偽造的響應來應答。這種違背行為通常會被以告警的方式記錄在系統日志中。如果該選項設置為True，內核不會記錄這種警告信息。

?????????缺省設置：0

8)??????/proc/sys/net/ipv4/igmp_max_memberships

?????????該文件表示多播組中的最大成員數量。

?????????缺省設置：20

6.5?Other?Configuration

1)??????/proc/sys/net/ipv4/conf/*/accept_redirects

　　???如果主機所在的網段中有兩個路由器，你將其中一個設置成了缺省網關，但是該網關在收到你的ip包時發現該ip包必須經過另外一個路由器，這時這個路由器就會給你發一個所謂的“重定向”icmp包，告訴將ip包轉發到另外一個路由器。參數值為布爾值，1表示接收這類重定向icmp?信息，0表示忽略。在充當路由器的linux主機上缺省值為0，在一般的linux主機上缺省值為1。建議將其改為0以消除安全性隱患。

2)??????/proc/sys/net/ipv4/*/accept_source_route

　??????是否接受含有源路由信息的ip包。參數值為布爾值，1表示接受，0表示不接受。在充當網關的linux主機上缺省值為1，在一般的linux主機上缺省值為0。從安全性角度出發，建議關閉該功能。

3)??????/proc/sys/net/ipv4/*/secure_redirects

　??????其實所謂的“安全重定向”就是只接受來自網關的“重定向”icmp包。該參數就是用來設置“安全重定向”功能的。參數值為布爾值，1表示啟用，0表示禁止，缺省值為啟用。

4)??????/proc/sys/net/ipv4/*/proxy_arp

設置是否對網絡上的arp包進行中繼。參數值為布爾值，1表示中繼，0表示忽略，

缺省值為0。該參數通常只對充當路由器的linux主機有用。

轉載于:https://blog.51cto.com/itnihao/908021

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的/proc/sys/net/ipv4详解(2)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。