简单说,firewalld是新的防火墙管理工具,iptables是过去的管理工具,两者都是linux提供给用户的操作界面,真正的执行者是netfilter.配置防火墙的主要工作就是添加、修改和删除这些规则。防火墙的作用就在于对经过的报文匹配规则,然后执行对应的动作。
简单说,firewalld是新的防火墙管理工具,iptables是过去的管理工具,两者都是linux提供给用户的操作界面,真正的执行者是netfilter.配置防火墙的主要工作就是添加、修改和删除这些规则。防火墙的作用就在于对经过的报文匹配规则,然后执行对应的动作。
999999:这个参数表示进程(比如一个worker进程)可以同时打开的最大句柄数,这个参数直线限制最大并发连接数,需根据实际情况配置;12582912:这个参数定义了TCP接受缓存(用于TCP接受滑动窗口)的最小值、默认值、最大值;12582912:这个参数定义了TCP发送缓存(用于TCP发送滑动窗口)的最小值、默认值、最大值;6291456:这个参数表示内核套接字发送缓存区默认的大小;