作为最佳安全做法,请在 VMware 设备主机上配置默认 TCP 积压队列大小。为缓解 TCP 拒绝服务攻击,请为 TCP 积压队列大小设置适当的默认大小。建议的默认设置为 1280。

过程

  1. 在每个 VMware 设备主机上运行 # cat /proc/sys/net/ipv4/tcp_max_syn_backlog 命令。
  2. 设置 TCP 积压的队列大小。
    1. 在文本编辑器中打开 /etc/sysctl.conf 文件。
    2. 通过向文件添加以下条目来设置默认的 TCP 积压队列大小。
      net.ipv4.tcp_max_syn_backlog=1280
    3. 保存更改并关闭文件。
    4. 运行 # sysctl -p 以应用配置。