启动调整
这些修改方法 让系统启动就加载这些 变量修改值硬盘
在 /etc/rc.local 下加入 :
hdparm -c 1 /dev/hda
hdparm -d 1 /dev/hda
hdparm -k 1 /dev/hda
对内存做调整,防止机器卡死.
对ttl 做修改
在 /etc/sysctl.conf 加入
vm.min_free_kbytes = 110000每分钟释放的内存大小 按自己的内存进行调整 单位kb
vm.overcommit_memory = 1
net.ipv4.ip_default_ttl = 128
/etc/sysctl.conf 里的参数 都是在 /proc/sys/下
比如:
vm/overcomit_memory 文件里的参数为 1 在sysctl.conf写为vm.commit_memory=1 ;
其他核心参数也一样
附加本人的iptables 调整
防 他人ping入
111 端口防止被nmap 扫
对防火墙iptables做安全调整 /etc/sysconfig/iptables
*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -p icmp --icmp-type 8 -j DROP
-A INPUT -p tcp -m tcp --dport 111 -j DROP
-A INPUT -p udp -m udp --dport 111 -j DROP
-A INPUT -p udp -m udp --dport 5353 -j DROP
-A INPUT -j ACCEPT
-A FORWARD -p udp -m udp --dport 111 -j DROP
-A FORWARD -p tcp -m tcp --dport 111 -j DROP
-A FORWARD -p udp -m udp --dport 5353 -j DROP
-A FORWARD -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 111 -j DROP
-A OUTPUT -p udp -m udp --dport 111 -j DROP
-A OUTPUT -p udp -m udp --dport 5353 -j DROP
-A OUTPUT -j ACCEPT
COMMIT
页:
[1]