linux系統參數註釋

/proc/sys/kernel/參數註釋
1、/proc/sys/kernel/ctrl-alt-del
該文件有一個二進制值，該值控制系統在接收到ctrl+alt+delete按鍵組合時如何反應。這兩個值分別是0和1：
0，表示捕獲ctrl+alt+delete，並將其送至init 程序，允許系統可以安全地關閉和重啓，就好象輸入init 6命令一樣。
1，表示不捕獲ctrl+alt+delete，將執行非正常的關閉，就好象直接關閉電源一樣。
缺省設置：0

2、/proc/sys/kernel/msgmax
該文件指定了從一個進程到另一個進程發送消息的最大長度（bytes）。進程間的消息傳遞是在內核的內存中進行的，不會交換到磁盤上，所以如果增加該值，則將增加操作系統所使用的內存數量。
缺省設置：8192

3、/proc/sys/kernel/msgmnb
該文件指定一個消息隊列的最大長度（bytes）。
缺省設置：16384

4、/proc/sys/kernel/msgmni
該文件指定消息隊列標識的最大數目，即系統範圍內最大多少個消息隊列。
缺省設置：16

 

5、/proc/sys/kernel/modprobe

包含一個路徑指向內核模塊加載器(kernel module loader)，用於加載內核模塊。

 

6、/proc/sys/kernel/modules_disabled

用於控制是否允許在系統啓動後熱插拔模塊，即進行modprobe/rmmod操作，0表示不禁止。

 

7、/proc/sys/kernel/pid_max

系統最大pid值，在大型系統裏可適當調大。

8、/proc/sys/kernel/panic
該文件表示如果發生“內核嚴重錯誤（kernel panic）”，則內核在重新引導之前等待的時間（單位爲秒）。
0，表示在發生內核嚴重錯誤時將禁止自動重新引導。
缺省設置：0

 

9、/proc/sys/kernel/panic_on_io_nmi

當內核收到因I/O錯誤導致的NMI時是否panic

0，表示不panic

 

10、/proc/sys/kernel/panic_on_oops

內核oops不同於panic，後者會導致OS重啓，而設備驅動引發的oops通常不會如此。Oops是由於內核引用了無效指針；發生於用戶空間程序通常產生一個段錯誤segfault，而用戶態程序自身無法恢復；發生於內核空間時則稱作oops

 

11、/proc/sys/kernel/nmi_watchdog

NMIwatchdog(non maskable interrupt)又稱硬件watchdog，用於檢測OS是否hang，系統硬件定期產生一個NMI，而每個NMI調用內核查看其中斷數量，如果一段時間(10秒)後其數量沒有顯著增長，則判定系統已經hung，接下來啓用panic機制即重啓OS，如果開啓了Kdump還會產生crash dump文件。

APIC(advancedprogrammable interrupt controller)：高級可編程中斷控制器，默認內置於各個x86CPU中，在SMP中用於CPU間的中斷；比較高檔的主板配備有IO-APIC，負責收集硬件設備的中斷請求並轉發給APIC。要使用NMI Watchdog必須先激活APIC，SMP內核默認啓動。

該參數有2個選項：0不激活；1/2激活，有的硬件支持1有的支持2

12、proc/sys/kernel/shmall
該文件表示在任何給定時刻，系統上可以使用的共享內存的總量（bytes）。
缺省設置：2097152

13、/proc/sys/kernel/shmmax
該文件表示內核所允許的最大共享內存段的大小（bytes）。
缺省設置：33554432
建議設置：物理內存 * 50%
實際可用最大共享內存段大小等於shmmax * 98%，其中大約2%用於共享內存結構。
可以通過設置shmmax，然後執行ipcs -l來驗證。

14、/proc/sys/kernel/shmmni
該文件表示用於整個系統的共享內存段的最大數目（個）。
缺省設置：4096

15、/proc/sys/kernel/threads-max
該文件表示內核所能使用的線程的最大數目。
缺省設置：2048

16、/proc/sys/kernel/sem
該文件用於控制內核信號量，信號量是System VIPC用於進程間通訊的方法。
建議設置：250 32000 100 128
第一列，表示每個信號集中的最大信號量數目。
第二列，表示系統範圍內的最大信號量總數目。
第三列，表示每個信號發生時的最大系統操作數目。
第四列，表示系統範圍內的最大信號集總數目。
所以，（第一列）*（第四列）=（第二列）
以上設置，可以通過執行ipcs -l來驗證。

 

17、/proc/sys/kernel/slow-work目錄

其實slow-work是個線程池機制，用於執行耗時相對較長的任務

# cat/proc/sys/kernel/slow-work/max-threads

64

# cat/proc/sys/kernel/slow-work/min-threads

2

# cat/proc/sys/kernel/slow-work/vslow-percentage

50

/proc/sys/vm/參數註釋
1、/proc/sys/vm/block_dump
該文件表示是否打開Block Debug模式，用於記錄所有的讀寫及Dirty Block寫回動作。
缺省設置：0，禁用Block Debug模式

2、/proc/sys/vm/dirty_background_ratio
該文件表示髒數據到達系統整體內存的百分比，此時觸發pdflush進程把髒數據寫回磁盤。
缺省設置：10

3、/proc/sys/vm/dirty_expire_centisecs
該文件表示如果髒數據在內存中駐留時間超過該值，pdflush進程在下一次將把這些數據寫回磁盤。
缺省設置：3000（1/100秒）

4、/proc/sys/vm/dirty_ratio
該文件表示如果進程產生的髒數據到達系統整體內存的百分比，此時進程自行把髒數據寫回磁盤。
缺省設置：40

5、/proc/sys/vm/dirty_writeback_centisecs
該文件表示pdflush進程週期性間隔多久把髒數據寫回磁盤。
缺省設置：500（1/100秒）

6、/proc/sys/vm/vfs_cache_pressure
該文件表示內核回收用於directory和inodecache內存的傾向；缺省值100表示內核將根據pagecache和swapcache，把directory和inode cache保持在一個合理的百分比；降低該值低於100，將導致內核傾向於保留directory和inode cache；增加該值超過100，將導致內核傾向於回收directory和inode cache。
缺省設置：100

7、/proc/sys/vm/min_free_kbytes
該文件表示強制Linux VM最低保留多少空閒內存（Kbytes）。
缺省設置：724（512M物理內存）

8、/proc/sys/vm/nr_pdflush_threads
該文件表示當前正在運行的pdflush進程數量，在I/O負載高的情況下，內核會自動增加更多的pdflush進程。
缺省設置：2（只讀）

9、/proc/sys/vm/overcommit_memory
該文件指定了內核針對內存分配的策略，其值可以是0、1、2。
0， 表示內核將檢查是否有足夠的可用內存供應用進程使用；如果有足夠的可用內存，內存申請允許；否則，內存申請失敗，並把錯誤返回給應用進程。
1，表示內核允許分配所有的物理內存，而不管當前的內存狀態如何。
2，表示內核允許分配超過所有物理內存和交換空間總和的內存（參照overcommit_ratio）。
缺省設置：0

10、/proc/sys/vm/overcommit_ratio
該文件表示，如果overcommit_memory=2，可以過載內存的百分比，通過以下公式來計算系統整體可用內存。
系統可分配內存=交換空間+物理內存*overcommit_ratio/100
缺省設置：50（%）

11、/proc/sys/vm/page-cluster
該文件表示在寫一次到swap區的時候寫入的頁面數量，0表示1頁，1表示2頁，2表示4頁。
缺省設置：3（2的3次方，8頁）

12、/proc/sys/vm/swapiness
該文件表示系統進行交換行爲的程度，數值（0-100）越高，越可能發生磁盤交換。
缺省設置：60

13、legacy_va_layout
該文件表示是否使用最新的32位共享內存mmap()系統調用，Linux支持的共享內存分配方式包括mmap()，Posix，System VIPC。
0，使用最新32位mmap()系統調用。
1，使用2.4內核提供的系統調用。
缺省設置：0

14、nr_hugepages
該文件表示系統保留的hugetlb頁數。

15、hugetlb_shm_group
該文件表示允許使用hugetlb頁創建System VIPC共享內存段的系統組ID。

/proc/sys/fs/參數註釋
1、/proc/sys/fs/file-max
該文件指定了可以分配的文件句柄的最大數目。如果用戶得到的錯誤消息聲明由於打開文件數已經達到了最大值，從而他們不能打開更多文件，則可能需要增加該值。
缺省設置：4096
建議設置：65536

2、/proc/sys/fs/file-nr
該文件與 file-max 相關，它有三個值：
已分配文件句柄的數目
已使用文件句柄的數目
文件句柄的最大數目
該文件是隻讀的，僅用於顯示信息。

 

3、/proc/sys/fs/aio-max-nr

最大允許的aio請求數，Linux aio是Linux下的異步讀寫模型，又叫異步I/O。

這個只可以設置的很大，可以設置成5000萬

 

4、/proc/sys/fs/aio-nr

當前aio請求數

 

5、/proc/sys/fs/file-max

內核支持的最大file handle數量

 

6、/proc/sys/fs/nr_open

一個進程最多使用的file handle數

 

7、/proc/sys/fs/file-nr

3列分別爲：已分配的文件handle數量、已分配但沒有使用的、最大文件handle。

Linux2.6起第2列一直爲0 ，表示所有以分配的file  handle都在使用，但第1列應該經常變化

 

8、/proc/sys/fs/inode-state

前3個列爲nr_inodes/nr_free_inodes/preshrink，而前兩個分別表示已分配inode數/空閒inode數；當nr_inodes > inode_max時preshirnk =nr_inodes – inode_max，此時系統需要清除排查inode列表

 

9、/proc/sys/fs/inode-nr

列出inode-state的前兩個item，可以跳過不看

 

10、/proc/sys/fs/Overflowgid

Linux的GID爲32位，但有些文件系統只支持16位的GID，此時若進行寫操作會出錯，當GID超過65535時會自動被轉換爲一個固定值，即上述值

 

11、/proc/sys/fs/overflowuid

Linux的UID爲32位，但有些文件系統只支持16位的UID，此時若進行寫操作會出錯，當UID超過65535時會自動被轉換爲一個固定值，即上述值

 

12、/proc/sys/fs/leases-enable

linux文件鎖選項

 

13、/proc/sys/fs/lease-break-time

linux文件鎖選項

 

14、/proc/sys/fs/Mqueue/msg_max

一個消息隊列的最大消息數，默認爲10

 

15、/proc/sys/fs/Mqueue/msgsize_max

單個消息最大尺寸

 

16、/proc/sys/fs/Mqueue/queues_max

最大消息隊列數

/proc/sys/net/core/參數註釋
該目錄下的配置文件主要用來控制內核和網絡層之間的交互行爲。
1、/proc/sys/net/core/message_burst
寫新的警告消息所需的時間（以 1/10 秒爲單位）；在這個時間內系統接收到的其它警告消息會被丟棄。這用於防止某些企圖用消息“淹沒”系統的人所使用的拒絕服務（Denial of Service）***。
缺省設置：50（5秒）

2、/proc/sys/net/core/message_cost
該文件表示寫每個警告消息相關的成本值。該值越大，越有可能忽略警告消息。
缺省設置：5

3、/proc/sys/net/core/netdev_max_backlog
該文件表示在每個網絡接口接收數據包的速率比內核處理這些包的速率快時，允許送到隊列的數據包的最大數目。
缺省設置：300

4、/proc/sys/net/core/optmem_max
該文件表示每個套接字所允許的最大緩衝區的大小。
缺省設置：10240

5、/proc/sys/net/core/rmem_default
該文件指定了接收套接字緩衝區大小的缺省值（以字節爲單位）。
缺省設置：110592

6、/proc/sys/net/core/rmem_max
該文件指定了接收套接字緩衝區大小的最大值（以字節爲單位）。
缺省設置：131071

7、/proc/sys/net/core/wmem_default
該文件指定了發送套接字緩衝區大小的缺省值（以字節爲單位）。
缺省設置：110592

8、/proc/sys/net/core/wmem_max
該文件指定了發送套接字緩衝區大小的最大值（以字節爲單位）。
缺省設置：131071

/proc/sys/net/ipv4/參數註釋
1、/proc/sys/net/ipv4/ip_forward
該文件表示是否打開IP轉發。
0，禁止
1，轉發
缺省設置：0

2、/proc/sys/net/ipv4/ip_default_ttl
該文件表示一個數據報的生存週期（Time To Live），即最多經過多少路由器。
缺省設置：64
增加該值會降低系統性能。

3、/proc/sys/net/ipv4/ip_no_pmtu_disc
該文件表示在全局範圍內關閉路徑MTU探測功能。
缺省設置：0

4、/proc/sys/net/ipv4/route/min_pmtu
該文件表示最小路徑MTU的大小。
缺省設置：552

5、/proc/sys/net/ipv4/route/mtu_expires
該文件表示PMTU信息緩存多長時間（秒）。
缺省設置：600（秒）

6、/proc/sys/net/ipv4/route/min_adv_mss
該文件表示最小的MSS（Maximum SegmentSize）大小，取決於第一跳的路由器MTU。
缺省設置：256（bytes）

7、/proc/sys/net/ipv4/ipfrag_low_thresh/proc/sys/net/ipv4/ipfrag_low_thresh
兩個文件分別表示用於重組IP分段的內存分配最低值和最高值，一旦達到最高內存分配值，其它分段將被丟棄，直到達到最低內存分配值。
缺省設置：196608（ipfrag_low_thresh）
　　　　　262144（ipfrag_high_thresh）

8、/proc/sys/net/ipv4/ipfrag_time
該文件表示一個IP分段在內存中保留多少秒。
缺省設置：30（秒）

9、/proc/sys/net/ipv4/inet_peer_threshold
INET對端存儲器某個合適值，當超過該閥值條目將被丟棄。該閥值同樣決定生存時間以及廢物收集通過的時間間隔。條目越多，存活期越低，GC 間隔越短。
缺省設置：65664

10、/proc/sys/net/ipv4/inet_peer_minttl
條目的最低存活期。在重組端必須要有足夠的碎片(fragment)存活期。這個最低存活期必須保證緩衝池容積是否少於 inet_peer_threshold。該值以 jiffies爲單位測量。
缺省設置：120

11、/proc/sys/net/ipv4/inet_peer_maxttl
條目的最大存活期。在此期限到達之後，如果緩衝池沒有耗盡壓力的話(例如：緩衝池中的條目數目非常少)，不使用的條目將會超時。該值以jiffies爲單位測量。
缺省設置：600

12、/proc/sys/net/ipv4/inet_peer_gc_mintime
廢物收集(GC)通過的最短間隔。這個間隔會影響到緩衝池中內存的高壓力。 該值以 jiffies爲單位測量。
缺省設置：10

13、/proc/sys/net/ipv4/inet_peer_gc_maxtime
廢物收集(GC)通過的最大間隔，這個間隔會影響到緩衝池中內存的低壓力。 該值
以 jiffies爲單位測量。
缺省設置：120

14、/proc/sys/net/ipv4/tcp_syn_retries
該文件表示本機向外發起TCP SYN連接超時重傳的次數，不應該高於255；該值僅僅針對外出的連接，對於進來的連接由tcp_retries1控制。
缺省設置：5

15、/proc/sys/net/ipv4/tcp_keepalive_probes
該文件表示丟棄TCP連接前，進行最大TCP保持連接偵測的次數。保持連接僅在SO_KEEPALIVE套接字選項被打開時才被髮送。
缺省設置：9（次）

16、/proc/sys/net/ipv4/tcp_keepalive_time
該文件表示從不再傳送數據到向連接上發送保持連接信號之間所需的秒數。
缺省設置：7200（2小時）

17、/proc/sys/net/ipv4/tcp_keepalive_intvl
該文件表示發送TCP探測的頻率，乘以tcp_keepalive_probes表示斷開沒有相應的TCP連接的時間。
缺省設置：75（秒）

18、/proc/sys/net/ipv4/tcp_retries

該文件表示放棄迴應一個TCP連接請求前進行重傳的次數。
缺省設置：3

19、/proc/sys/net/ipv4/tcp_retries
該文件表示放棄在已經建立通訊狀態下的一個TCP數據包前進行重傳的次數。

缺省設置：15

20、/proc/sys/net/ipv4/tcp_orphan_retries
在近端丟棄TCP連接之前，要進行多少次重試。默認值是 7 個，相當於 50秒–16分鐘，視 RTO 而定。如果您的系統是負載很大的web服務器，那麼也許需要降低該值，這類 sockets 可能會耗費大量的資源。另外參考tcp_max_orphans。

21、/proc/sys/net/ipv4/tcp_fin_timeout
對於本端斷開的socket連接，TCP保持在FIN-WAIT-2狀態的時間。對方可能會斷開連接或一直不結束連接或不可預料的進程死亡。默認值爲 60 秒。過去在2.2版本的內核中是 180 秒。您可以設置該值，但需要注意，如果您的機器爲負載很重的web服務器，您可能要冒內存被大量無效數據報填滿的風險，FIN-WAIT-2 sockets 的危險性低於 FIN-WAIT-1，因爲它們最多隻吃 1.5K
的內存，但是它們存在時間更長。另外參考 tcp_max_orphans。
缺省設置：60（秒）

22、/proc/sys/net/ipv4/tcp_max_tw_buckets
系統在同時所處理的最大timewait sockets 數目。如果超過此數的話，time-wait socket 會被立即砍除並且顯示警告信息。之所以要設定這個限制，純粹爲了抵禦那些簡單的 DoS ***，千萬不要人爲的降低這個限制，不過，如果網絡條件需要比默認值更多，則可以提高它(或許還要增加內存)。
缺省設置：180000

23、/proc/sys/net/ipv4/tcp_tw_recyle
打開快速 TIME-WAIT sockets 回收。除非得到技術專家的建議或要求，請不要隨意修改這個值。
缺省設置：0

24、/proc/sys/net/ipv4/tcp_tw_reuse
該文件表示是否允許重新應用處於TIME-WAIT狀態的socket用於新的TCP連接。
缺省設置：0

25、/proc/sys/net/ipv4/tcp_max_orphans
系統所能處理不屬於任何進程的TCP sockets最大數量。假如超過這個數量，那麼不屬於任何進程的連接會被立即reset，並同時顯示警告信息。之所以要設定這個限制，純粹爲了抵禦那些簡單的 DoS ***，千萬不要依賴這個或是人爲的降低這個限制。
缺省設置：8192

26、/proc/sys/net/ipv4/tcp_abort_on_overflow
當守護進程太忙而不能接受新的連接，就向對方發送reset消息，默認值是false。這意味着當溢出的原因是因爲一個偶然的猝發，那麼連接將恢復狀態。只有在你確信守護進程真的不能完成連接請求時纔打開該選項，該選項會影響客戶的使用。
缺省設置：０

27、/proc/sys/net/ipv4/tcp_syncookies
該文件表示是否打開TCP同步標籤(syncookie)，內核必須打開了 CONFIG_SYN_COOKIES項進行編譯。 同步標籤(syncookie)可以防止一個套接字在有過多試圖連接到達時引起過載。
缺省設置：0

28、/proc/sys/net/ipv4/tcp_stdurg
使用 TCP urg pointer 字段中的主機請求解釋功能。大部份的主機都使用老舊的BSD解釋，因此如果您在 Linux 打開它，或會導致不能和它們正確溝通。
缺省設置：0

29、/proc/sys/net/ipv4/tcp_max_syn_backlog
對於那些依然還未獲得客戶端確認的連接請求，需要保存在隊列中最大數目。對於超過 128Mb 內存的系統，默認值是 1024，低於 128Mb 的則爲 128。如果服務器經常出現過載，可以嘗試增加這個數字。警告！假如您將此值設爲大於1024，最好修改 include/net/tcp.h 裏面的TCP_SYNQ_HSIZE，以保持TCP_SYNQ_HSIZE*16 0)或者bytes-bytes/2^(-tcp_adv_win_scale)(如果tcp_adv_win_scale 128Mb 32768-610000)則系統將忽略所有發送給自己的ICMP ECHO請求或那些廣播地址的請求。
缺省設置：1024

30、/proc/sys/net/ipv4/tcp_window_scaling
該文件表示設置tcp/ip會話的滑動窗口大小是否可變。參數值爲布爾值，爲1時表示可變，爲0時表示不可變。tcp/ip通常使用的窗口最大可達到 65535 字節，對於高速網絡，該值可能太小，這時候如果啓用了該功能，可以使tcp/ip滑動窗口大小增大數個數量級，從而提高數據傳輸的能力。
缺省設置：1

31、/proc/sys/net/ipv4/tcp_sack
該文件表示是否啓用有選擇的應答（Selective Acknowledgment），這可以通過有選擇地應答亂序接收到的報文來提高性能（這樣可以讓發送者只發送丟失的報文段）；（對於廣域網通信來說）這個選項應該啓用，但是這會增加對 CPU 的佔用。
缺省設置：1

32、/proc/sys/net/ipv4/tcp_timestamps
該文件表示是否啓用以一種比超時重發更精確的方法（請參閱 RFC 1323）來啓用對 RTT 的計算；爲了實現更好的性能應該啓用這個選項。
缺省設置：1

33、/proc/sys/net/ipv4/tcp_fack
該文件表示是否打開FACK擁塞避免和快速重傳功能。
缺省設置：1

34、/proc/sys/net/ipv4/tcp_dsack
該文件表示是否允許TCP發送“兩個完全相同”的SACK。
缺省設置：1

35、/proc/sys/net/ipv4/tcp_ecn
該文件表示是否打開TCP的直接擁塞通告功能。
缺省設置：0

36、/proc/sys/net/ipv4/tcp_reordering
該文件表示TCP流中重排序的數據報最大數量。
缺省設置：3

37、/proc/sys/net/ipv4/tcp_retrans_collapse
該文件表示對於某些有bug的打印機是否提供針對其bug的兼容性。
缺省設置：1

38、/proc/sys/net/ipv4/tcp_wmem
該文件包含3個整數值，分別是：min，default，max
Min：爲TCP socket預留用於發送緩衝的內存最小值。每個TCP socket都可以使用它。
Default：爲TCP socket預留用於發送緩衝的內存數量，默認情況下該值會影響其它協議使用的net.core.wmem中default的 值，一般要低於net.core.wmem中default的值。
Max：爲TCP socket預留用於發送緩衝的內存最大值。該值不會影響net.core.wmem_max，今天選擇參數SO_SNDBUF則不受該值影響。默認值爲128K。
缺省設置：4096 16384 131072

39、/proc/sys/net/ipv4/tcp_rmem
該文件包含3個整數值，分別是：min，default，max
Min：爲TCP socket預留用於接收緩衝的內存數量，即使在內存出現緊張情況下TCP socket都至少會有這麼多數量的內存用於接收緩衝。

Default：爲TCP socket預留用於接收緩衝的內存數量，默認情況下該值影響其它協議使用的 net.core.wmem中default的值。該值決定了在tcp_adv_win_scale、tcp_app_win和tcp_app_win的默認值情況下，TCP 窗口大小爲65535。
Max：爲TCP socket預留用於接收緩衝的內存最大值。該值不會影響 net.core.wmem中max的值，今天選擇參數 SO_SNDBUF則不受該值影響。
缺省設置：4096 87380 174760

40、/proc/sys/net/ipv4/tcp_mem
該文件包含3個整數值，分別是：low，pressure，high
Low：當TCP使用了低於該值的內存頁面數時，TCP不會考慮釋放內存。
Pressure：當TCP使用了超過該值的內存頁面數量時，TCP試圖穩定其內存使用，進入pressure模式，當內存消耗低於low值時則退出pressure狀態。
High：允許所有tcp sockets用於排隊緩衝數據報的頁面量。
一般情況下這些值是在系統啓動時根據系統內存數量計算得到的。
缺省設置：24576 32768 49152

41、/proc/sys/net/ipv4/tcp_app_win
該文件表示保留max(window/2^tcp_app_win, mss)數量的窗口由於應用緩衝。當爲0時表示不需要緩衝。
缺省設置：31

42、/proc/sys/net/ipv4/tcp_adv_win_scale
該文件表示計算緩衝開銷bytes/2^tcp_adv_win_scale(如果tcp_adv_win_scale >; 0)或者bytes-bytes/2^(-tcp_adv_win_scale)(如果tcp_adv_win_scale <= 0）。
缺省設置：2

43、/proc/sys/net/ipv4/ip_local_port_range
該文件表示TCP／UDP協議打開的本地端口號。
缺省設置：1024 4999
建議設置：32768 61000

44、/proc/sys/net/ipv4/ip_nonlocal_bind
該文件表示是否允許進程邦定到非本地地址。
缺省設置：0

45、/proc/sys/net/ipv4/ip_dynaddr
該參數通常用於使用撥號連接的情況，可以使系統動能夠立即改變ip包的源地址爲該ip地址，同時中斷原有的tcp對話而用新地址重新發出一個syn請求包，開始新的tcp對話。在使用ip欺騙時，該參數可以立即改變僞裝地址爲新的ip地址。該文件表示是否允許動態地址，如果該值非0，表示允許；如果該值大於1，內核將通過log記錄動態地址重寫信息。
缺省設置：0

46、/proc/sys/net/ipv4/icmp_echo_ignore_all/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
該文件表示內核是否忽略所有的ICMP ECHO請求，或忽略廣播和多播請求。
0， 響應請求
1， 忽略請求
缺省設置：０
建議設置：1

47、/proc/sys/net/ipv4/icmp_ratelimit

限制發向特定目標的匹配icmp_ratemask的ICMP數據報的最大速率。0表示沒有任何限制，否則表示jiffies數據單位中允許發送的個數。 (如果在icmp_ratemask進行相應的設置Echo Request的標誌位掩碼設置爲1,那麼就可以很容易地做到ping迴應的速度限制了)

默認值是1000

48、/proc/sys/net/ipv4/icmp_ratemask

在這裏匹配的ICMP被icmp_ratelimit參數限制速率.

匹配的標誌位: ＩＨＧＦＥＤＣＢＡ９８７６５４３２１０

默認的掩碼值: ００００００１１００００００１１０００ (6168)

關於標誌位的設置,可參考 源程序目錄/include/linux/icmp.h

默認值是6168

49、/proc/sys/net/ipv4/icmp_ignore_bogus_error_reponses
某些路由器違背RFC1122標準，其對廣播幀發送僞造的響應來應答。這種違背行
爲通常會被以告警的方式記錄在系統日誌中。如果該選項設置爲True，內核不會
記錄這種警告信息。
缺省設置：0

50、/proc/sys/net/ipv4/igmp_max_memberships
該文件表示多播組中的最大成員數量。
缺省設置：20

51、/proc/sys/net/ipv4/conf/*/accept_redirects

如果主機所在的網段中有兩個路由器，你將其中一個設置成了缺省網關，但是該網關在收到你的ip包時發現該ip包必須經過另外一個路由器，這時這個路由器就會給你發一個所謂的“重定向”icmp包，告訴將ip包轉發到另外一個路由器。參數值爲布爾值，1表示接收這類重定向icmp 信息，0表示忽略。在充當路由器的linux主機上缺省值爲0，在一般的linux主機上缺省值爲1。建議將其改爲0以消除安全性隱患。

52、/proc/sys/net/ipv4/*/accept_source_route

是否接受含有源路由信息的ip包。參數值爲布爾值，1表示接受，0表示不接受。在充當網關的linux主機上缺省值爲1，在一般的linux主機上缺省值爲0。從安全性角度出發，建議關閉該功能。

53、/proc/sys/net/ipv4/*/secure_redirects
其實所謂的“安全重定向”就是隻接受來自網關的“重定向”icmp包。該參數就是用來設置“安全重定向”功能的。參數值爲布爾值，1表示啓用，0表示禁止，缺省值爲啓用。

54、/proc/sys/net/ipv4/*/proxy_arp
設置是否對網絡上的arp包進行中繼。參數值爲布爾值，1表示中繼，0表示忽略，缺省值爲0。該參數通常只對充當路由器的linux主機有用。