linux内核netfilter连接跟踪的hash算法 linux内核中的netfilter是一款强大的基于状态的防火墙，具有连接跟踪（conntrack）的实现。conntrack是netfilter的核心，许多增强的功能，例如，地址转换（NAT），基于内容的业务识别（l7 ...

注册helper nf_conntrack_ftp_init是连接跟踪ftp模块的初始化函数，可以看到其调用了nf_conntrack_helpers_register来注册helper； 模块通过调用nf_conntrack_helper_register函数 ...

系统TCP连接内存大小限制 TCP的每一个连接请求，读写都需要占用系统内存资源，可根据系统配置，对TCP连接数，内存大小，限制调优。 查看系统内存资源 TCP连接内存限制 内核调优 修改文件：/etc/sysctl.conf 生效命令：sysctl -p ...

Linux系统TCP最大连接数 Linux系统可接连接到最大的TCP连接数，高并发情况下可进行扩展加大，最大为65536。 限制最大TCP连接数 修改文件：/etc/sysctl.conf 生效命令：sysctl -p /etc/sysctl.conf ...

概要：linux系统默认open files数目为1024, 有时应用程序会报Too many open files的错误，是因为open files 数目不够。这就需要修改ulimit和file-max。特别是提供大量静态文件访问的web服务器，缓存服务器（如squid ...

$ /proc/sys/net/core/wmem_max 最大socket写buffer,可参考的优化值:873200 $ /proc/sys/net/core/rmem_max 最 ...

原文 原文地址linux之TCP调优 (liu-kevin.com) tcp握手 客户端在等待服务器回复的 ACK 报文。正常情况下，服务器会在几毫秒内返回 ACK，但如果客户端迟迟没有收到 ACK 客户端会重发 SYN，重试的次数由 tcp_syn_retries 参数控制，默认是 6 次 ...

1,说明: ulimit用于shell启动进程所占用的资源.2,类别:shell内建命令3,语法格式:ulimit [-acdfHlmnpsStvw] [size]4,参数介绍:-H 设置硬件 ...