要提供一定程度的防御以防止恶意攻击,请在 VMware 设备主机上配置默认的 TCP 积压队列大小。

关于此任务

请将 TCP 积压队列大小设置为适当的默认大小,以便消除 TCP 拒绝或服务攻击。建议的默认设置为 1280。

过程

  1. 在每个 VMware 设备主机上运行以下命令。

    # cat /proc/sys/net/ipv4/tcp_max_syn_backlog

  2. 在文本编辑器中打开 /etc/sysctl.conf 文件。
  3. 通过在文件中添加以下条目来设置默认的 TCP 积压队列大小。

    net.ipv4.tcp_max_syn_backlog=1280

  4. 保存更改并关闭文件。