vm.swappiness = 0

该参数表示内核在进行内存页面置换（swapping）时的倾向性。0 表示尽可能少地使用交换分区（swap），而尽可能多地使用物理内存

kernel.sysrq = 1

该参数启用了 Linux 内核的 SysRq 功能。SysRq 是一组可以通过按下 Ctrl + Alt + SysRq 键组合触发的内核命令，可以用来调试和恢复系统。

net.ipv4.neigh.default.gc_stale_time = 120

该参数表示 Linux 内核默认情况下会缓存邻居（Neighbor）的网络信息，以加快网络连接的建立和维护。该参数设置缓存信息的过期时间为 120 秒，即 2 分钟

net.ipv4.conf.all.rp_filter = 0 和 net.ipv4.conf.default.rp_filter = 0

这两个参数表示 Linux 内核的反向路径过滤（Reverse Path Filtering）功能是否开启。0 表示关闭该功能。

net.ipv4.conf.default.arp_announce = 2、net.ipv4.conf.lo.arp_announce = 2 和 net.ipv4.conf.all.arp_announce = 2

这些参数表示 Linux 内核在发送 ARP 包（Address Resolution Protocol）时的行为。2 表示强制使用该网络接口的 IP 地址作为源地址发送 ARP 包，而不是默认的 MAC 地址。

net.ipv4.tcp_max_tw_buckets = 5000

该参数表示 Linux 内核可以同时维护的 TCP 连接的最大数量。这里设置为 5000。

net.ipv4.tcp_syncookies = 1

该参数表示 Linux 内核是否开启 SYN Cookie 功能。当系统面对大量 SYN 攻击（SYN Flood）时，该功能可以防止系统因为半开连接（Half-open Connection）耗尽资源而崩溃

net.ipv4.tcp_max_syn_backlog = 1024：该参数表示 Linux 内核在处理传入的 TCP 连接请求时可以排队的最大数量。这里设置为 1024