Otimizando seu Linux para roteamento

Com as configurações abaixo, você estará otimizando Linux para múltiplas conexões e alto tráfego.

Todos os comandos de configuração do kernel podem ser digitados na shell mas o ideal é adicionar todas as linhas no arquivo /etc/sysctl.conf/, o qual estou mostrando abaixo.

[root@linux ~] vi /etc/sysctl.conf

# Configurações de Conntrack
net.netfilter.nf_conntrack_max = 131072
net.netfilter.nf_conntrack_acct = 1

# Reduzir tempo de limpeza tabela ARP e expandir o tamanho
net.ipv4.neigh.default.gc_thresh1 = 16384
net.ipv4.neigh.default.gc_thresh2 = 32768
net.ipv4.neigh.default.gc_thresh3 = 65535
net.ipv4.neigh.default.gc_stale_time = 86400
net.ipv4.conf.default.accept_source_route=0

# Confs de kernel
kernel.shmmax=4294967295
kernel.msgmax=65536
kernel.msgmnb=65536
kernel.shmall=268435456
kernel.core_uses_pid=1

# Aumentar o número de conexões simultâneas e reduzir o tempo de espera entre elas
net.core.somaxconn = 20480
net.core.netdev_max_backlog = 2048
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_max_syn_backlog = 2048

## Tunning ###
## increase TCP max buffer size setable using setsockopt()
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216

## increase Linux autotuning TCP buffer limits
## min, default, and max number of bytes to use
## set max to at least 4MB, or higher if you use very high BDP paths
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216

## don't cache ssthresh from previous connection
net.ipv4.tcp_no_metrics_save = 1
net.ipv4.tcp_moderate_rcvbuf = 1

net.netfilter.nf_conntrack_acct=1

net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.all.disable_ipv6 = 1
#net.ipv6.conf.lo.disable_ipv6 = 0
#net.ipv6.conf.enp3s0.disable_ipv6 = 0

# IP FORWARD
net.ipv4.ip_forward = 1

# IPSEC Confs
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0

# Otimizações de uso de memória e swap
vm.swappiness=10
vm.vfs_cache_pressure=50

Para carregar as configurações, basta reiniciar o sistema, ou executar:

[root@linux ~]# sysctl -p

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *