cat <<EOF >>/etc/security/limits.conf

* soft nofile 65536

* hard nofile 65536

* soft nproc unlimited

* hard nproc unlimited

EOF

cat <<EOF >>/etc/security/limits.d/90-nproc.conf

*          soft    nproc     unlimited

root       soft    nproc     unlimited

EOF

重新登录机器生效

cat <<EOF >>/etc/sysctl.conf

net.ipv4.tcp_fin_timeout = 30

net.ipv4.tcp_keepalive_time = 300

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_max_syn_backlog = 4096

net.ipv4.tcp_max_tw_buckets=50000

net.nf_conntrack_max=6553600

net.netfilter.nf_conntrack_max=6553600

sysctl -p 执行生效

报错：

error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key

error: "net.bridge.bridge-nf-call-iptables" is an unknown key

error: "net.bridge.bridge-nf-call-arptables" is an unknown key

解决方法如下：

modprobe bridge

echo "modprobe bridge" >>/etc/rc.local

error: "net.ipv4.ip_conntrack_max" is an unknown key

error: "net.ipv4.netfilter.ip_conntrack_max" is an unknown key

error: "net.ipv4.netfilter.ip_conntrack_tcp_timeout_established" is an unknown key

解决:

modprobe ip_conntrack

echo "modprobe ip_conntrack" >> /etc/rc.local

modprobe(module probe)

功能说明:自动处理可载入模块.

语　　法:modprobe [-acdlrtvV][--help][模块文件][符号名称 = 符号值]

补充说明:modprobe可载入指定的个别模块，或是载入一组相依的模块.modprobe会根据depmod所产生的相依关系，决定要载入哪些模块.若在载入过程中发生错误，在modprobe会卸载整组的模块.

参　　数:

-a或--all 　载入全部的模块.

-c或--show-conf 　显示所有模块的设置信息.

-d或--debug 　使用排错模式.

-l或--list 　显示可用的模块.

-r或--remove 　模块闲置不用时，即自动卸载模块.

-t或--type 　指定模块类型.

-v或--verbose 　执行时显示详细的信息.

-V或--version 　显示版本信息.

-help 　显示帮助.

centos5 netfilter 参数配置文件目录：/proc/sys/net/ipv4/netfilter/ip_conntrack_max

centos6 netfilter 参数配置文件目录：/proc/sys/net/netfilter/nf_conntrack_max