[TUTORIAL]Tuning de sysctl.conf para gigabit

¡Hola buenas a todos/as!

Os traigo, el siguiente tutorial, sobre tuning de sysctl.conf para gigabit.

Tuning

CODE, HTML o PHP Insertado:

[root@srv01 ~]# netstat -nao | grep 8080 | grep TIME_WAIT | wc -l

CODE, HTML o PHP Insertado:

nano /etc/sysctl.conf

CODE, HTML o PHP Insertado:

# Tuning
# General gigabit tuning:
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.ipv4.tcp_rmem=4096 87380 16777216
net.ipv4.tcp_wmem=4096 65536 16777216
fs.file-max=2097152
net.ipv4.ip_local_port_range=1024 65000

# Bloquear respuestas Broadcast
net.ipv4.icmp_echo_ignore_broadcasts = 1

# Bloquear ICMPs maliciosos
net.ipv4.icmp_ignore_bogus_error_responses = 1

#Activar SYN Cookies
net.ipv4.tcp_syncookies = 1

# Logging Spoofing, Source Routed y redirección de paquetes
(Log Martian Packets)
net.ipv4.conf.all.log_martians=1
net.ipv4.conf.default.log_martians = 1

# No permitir los paquetes enrutados en origen (evita los ataques de MITM)
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0

# Habilitar Reverse Path Filtering
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1

# No permitir la alteración de las tablas de rutas
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0

# No permitir funcionamiento como router (Deshabilitar IP Forward)
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0

# Protección contra direcciones IP no válidas
net.ipv4.conf.all.rp_filter=2
net.ipv4.conf.default.rp_filter=2

#Detener DDOS TCP SYN y UDP ataques de inundación
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_synack_retries=3

#Reduce TCP Performance Spikes
net.ipv4.tcp_timestamps = 0

PD: Recuerden, es para gigabit.

Un saludo.