Linux下TCP/IP及內核參數優化有多種方式，參數配置得當可以大大提高系統的性能，也可以根據特定場景進行專門的優化，如TIME_WAIT過高，DDOS攻擊等等。
如下配置是寫在/etc/sysctl.conf中，可使用sysctl -p生效，
相關參數僅供參考，具體數值還需要根據機器性能，應用場景等實際情況來做更細微調整。

net.core.netdev_max_backlog = 400000 #該參數決定了，網絡設備接收數據包的速率比內核處理這些包的速率快時，允許送到隊列的數據包的最大數目。net.core.optmem_max = 10000000 #該參數指定了每個套接字所允許的最大緩沖區的大小net.core.rmem_default = 10000000 #指定了接收套接字緩沖區大小的缺省值（以字節為單位）。net.core.rmem_max = 10000000 #指定了接收套接字緩沖區大小的最大值（以字節為單位）。net.core.somaxconn = 100000 #Linux kernel參數，表示socket監聽的backlog(監聽隊列)上限net.core.wmem_default = 11059200 #定義默認的發送窗口大小；對于更大的 BDP 來說，這個大小也應該更大。net.core.wmem_max = 11059200 #定義發送窗口的最大大小；對于更大的 BDP 來說，這個大小也應該更大。net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 #嚴謹模式 1 (推薦) #松散模式 0net.ipv4.tcp_congestion_control = bic #默認推薦設置是 htcpnet.ipv4.tcp_window_scaling = 0 #關閉tcp_window_scaling #啟用 RFC 1323 定義的 window scaling；要支持超過 64KB 的窗口，必須啟用該值。net.ipv4.tcp_ecn = 0 #把TCP的直接擁塞通告(tcp_ecn)關掉net.ipv4.tcp_sack = 1 #關閉tcp_sack #啟用有選擇的應答（Selective Acknowledgment）， #這可以通過有選擇地應答亂序接收到的報文來提高性能（這樣可以讓發送者只發送丟失的報文段）； #（對于廣域網通信來說）這個選項應該啟用，但是這會增加對 CPU 的占用。net.ipv4.tcp_max_tw_buckets = 10000 #表示系統同時保持TIME_WAIT套接字的最大數量net.ipv4.tcp_max_syn_backlog = 8192 #表示SYN隊列長度，默認1024，改成8192，可以容納更多等待連接的網絡連接數。net.ipv4.tcp_syncookies = 1 #表示開啟SYN Cookies。當出現SYN等待隊列溢出時，啟用cookies來處理，可防范少量SYN攻擊，默認為0，表示關閉；net.ipv4.tcp_timestamps = 1 #開啟TCP時間戳 #以一種比重發超時更精確的方法（請參閱 RFC 1323）來啟用對 RTT 的計算；為了實現更好的性能應該啟用這個選項。net.ipv4.tcp_tw_reuse = 1 #表示開啟重用。允許將TIME-WAIT sockets重新用于新的TCP連接，默認為0，表示關閉；net.ipv4.tcp_tw_recycle = 1 #表示開啟TCP連接中TIME-WAIT sockets的快速回收，默認為0，表示關閉。net.ipv4.tcp_fin_timeout = 10 #表示如果套接字由本端要求關閉，這個參數決定了它保持在FIN-WAIT-2狀態的時間。net.ipv4.tcp_keepalive_time = 1800 #表示當keepalive起用的時候，TCP發送keepalive消息的頻度。缺省是2小時，改為30分鐘。net.ipv4.tcp_keepalive_probes = 3 #如果對方不予應答，探測包的發送次數net.ipv4.tcp_keepalive_intvl = 15 #keepalive探測包的發送間隔net.ipv4.tcp_mem #確定 TCP 棧應該如何反映內存使用；每個值的單位都是內存頁（通常是 4KB）。 #第一個值是內存使用的下限。 #第二個值是內存壓力模式開始對緩沖區使用應用壓力的上限。 #第三個值是內存上限。在這個層次上可以將報文丟棄，從而減少對內存的使用。對于較大的 BDP 可以增大這些值（但是要記住，其單位是內存頁，而不是字節）。net.ipv4.tcp_rmem #與 tcp_wmem 類似，不過它表示的是為自動調優所使用的接收緩沖區的值。net.ipv4.tcp_wmem = 30000000 30000000 30000000 #為自動調優定義每個 socket 使用的內存。 #第一個值是為 socket 的發送緩沖區分配的最少字節數。 #第二個值是默認值（該值會被 wmem_default 覆蓋），緩沖區在系統負載不重的情況下可以增長到這個值。 #第三個值是發送緩沖區空間的最大字節數（該值會被 wmem_max 覆蓋）。net.ipv4.ip_local_port_range = 1024 65000 #表示用于向外連接的端口范圍。缺省情況下很小：32768到61000，改為1024到65000。net.ipv4.netfilter.ip_conntrack_max=204800 #設置系統對最大跟蹤的TCP連接數的限制net.ipv4.tcp_slow_start_after_idle = 0 #關閉tcp的連接傳輸的慢啟動，即先休止一段時間，再初始化擁塞窗口。net.ipv4.route.gc_timeout = 100 #路由緩存刷新頻率，當一個路由失敗后多長時間跳到另一個路由，默認是300。net.ipv4.tcp_syn_retries = 1 #在內核放棄建立連接之前發送SYN包的數量。net.ipv4.icmp_echo_ignore_broadcasts = 1 # 避免放大攻擊net.ipv4.icmp_ignore_bogus_error_responses = 1 # 開啟惡意icmp錯誤消息保護net.inet.udp.checksum=1 #防止不正確的udp包的攻擊net.ipv4.conf.default.accept_source_route = 0 #是否接受含有源路由信息的ip包。參數值為布爾值，1表示接受，0表示不接受。 #在充當網關的linux主機上缺省值為1，在一般的linux主機上缺省值為0。 #從安全性角度出發，建議你關閉該功能。

總結

以上是生活随笔為你收集整理的TCP/IP及内核参数优化调优（转：https://www.cnblogs.com/jking10/p/5472386.html）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。