近期在上squid，由於訪問量集中在一臺主機上，雖然經過了一些優化但是還是大量存在timewait的連結。打算在細挖下核心的一些網路引數的優化。目前還在調整中，如果照著修改的話先cat 備份下你係統現在的值
1.可以改變滑動視窗的大小 (預設應該就是“1”)
echo “1″ > /proc/sys/net/ipv4/tcp_window_scaling

2.修改核心共享記憶體限制 (新的系統應該預設就是這值)
echo 4294967296 >/proc/sys/kernel/shmall
echo 68719476736 >/proc/sys/kernel/shmmax

3.可使用的代理埠
echo “1024 65000″ > /proc/sys/net/ipv4/ip_local_port_range

4.禁止廣播和ping入
echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo “1″ > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

5./proc/sys/net/ipv4/netfilter/ip_conntrack_max 改大到 268435456 預設只有65536 (這個就是連線跟蹤表，一味的改大反而會增加系統的負載，一般來講預設值也夠，正確的優化方向是加快連線的關閉釋放資源，我這只是在優化初期臨時改大。注意/proc/sys/net/ipv4/ip_conntrack_max的值要大於這個值)

6.echo “1800″ > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
預設確立連線會在5天后失效，改為半小時後失效，減少ip_conntrack的有效連線數量。

7.echo 1 > /proc/sys/net/ipv4/tcp_syncookies
防範SYN DDOS攻擊，開啟TCPsyncookies,CENTOS4以上的核心是支援的。

8.echo 2048 > /proc/sys/net/ipv4/tcp_max_syn_backlog
SYN列隊長度，不要設定太高，會消耗相應的記憶體。

9.echo 3 > /proc/sys/net/ipv4/tcp_synack_retries
SYN重試次數。

10.echo 3 > /proc/sys/net/ipv4/tcp_syn_retries
SYN重試次數。

還有一些沒深入研究的
echo 600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout