【linux设置】 修改内核网络参数

下令表明
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
这个下令的详细寄义是：
echo 1：将值1写入文件。
/proc/sys/net/ipv4/conf/all/arp_ignore：将值1写入 /proc/sys/net/ipv4/conf/all/arp_ignore 文件，从而修改内核参数。
效果：
设置 arp_ignore 为1后，内核将只相应来自目标IP地点地点接口的ARP哀求。这可以淘汰不须要的ARP相应，进步网络安全性，尤其是在多接口或多子网的环境中。
0：（默认值）相应全部接口上的ARP哀求。
1：当目标IP地点是本地接口的IP地点时，仅相应来自该接口的ARP哀求。
2：当目标IP地点是本地接口的IP地点时，仅相应来自该接口的ARP哀求，而且仅当哀求的源IP地点是该接口的直接子网中的IP地点时。
3：当目标IP地点是本地接口的IP地点时，仅相应来自该接口的ARP哀求，而且仅当哀求的源IP地点是该接口的直接子网中的IP地点时，且哀求的源MAC地点是该接口的MAC地点。
4：当目标IP地点是本地接口的IP地点时，仅相应来自该接口的ARP哀求，而且仅当哀求的源IP地点是该接口的直接子网中的IP地点时，且哀求的源MAC地点是该接口的MAC地点或广播MAC地点。
5：当目标IP地点是本地接口的IP地点时，仅相应来自该接口的ARP哀求，而且仅当哀求的源IP地点是该接口的直接子网中的IP地点时，且哀求的源MAC地点是该接口的MAC地点或广播MAC地点或零MAC地点。
6：当目标IP地点是本地接口的IP地点时，仅相应来自该接口的ARP哀求，而且仅当哀求的源IP地点是该接口的直接子网中的IP地点时，且哀求的源MAC地点是该接口的MAC地点或广播MAC地点或零MAC地点或任何单播MAC地点。
7：当目标IP地点是本地接口的IP地点时，仅相应来自该接口的ARP哀求，而且仅当哀求的源IP地点是该接口的直接子网中的IP地点时，且哀求的源MAC地点是该接口的MAC地点或广播MAC地点或零MAC地点或任何单播MAC地点或任何组播MAC地点。
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
0：（默认值）利用任何可用的接口地点来天生ARP哀求。
1：仅利用目标子网中的地点来天生ARP哀求。如果目标子网中的地点不可用，则利用任何可用的接口地点。
2：仅利用目标子网中的地点来天生ARP哀求。如果目标子网中的地点不可用，则不天生ARP哀求。
区别总结：
arp_ignore：
控制内核怎样相应ARP哀求。
设置为1时，内核只相应来自目标IP地点地点接口的ARP哀求。
实用于淘汰不须要的ARP相应，进步网络安全性。
arp_announce：
控制内核怎样天生ARP哀求。
设置为2时，内核只利用目标子网中的地点来天生ARP哀求，如果目标子网中的地点不可用，则不天生ARP哀求。
实用于淘汰不须要的ARP广播，进步网络的安全性和服从。
设置缓存区巨细
sysctl -w net.core.rmem_default=536870912
sysctl -w net.core.wmem_default=268435456
sysctl -w net.core.rmem_max=536870912
sysctl -w net.core.wmem_max=268435456

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告