博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
在linux系统中处理TIME_WAIT连接过多
阅读量:5880 次
发布时间:2019-06-19

本文共 1422 字,大约阅读时间需要 4 分钟。

网络连接状态说明:

CLOSED             无连接是活动的或正在进行

LISTEN               务器在等待进入呼叫

SYN_RECV         个连接请求已经到达,等待确认

SYN_SENT         用已经开始,打开一个连接

ESTABLISHED     常数据传输状态

FIN_WAIT1          用说它已经完成

FIN_WAIT2          一边已同意释放

ITMED_WAIT       待所有分组死掉

CLOSING           边同时尝试关闭

TIME_WAIT         一边已初始化一个释放

LAST_ACK         待所有分组死掉

 

1.查看系统有TIME_WAIT多少个连接

[root@AY140528120357495c4bZ ~]# netstat -antup | grep 'TIME_WAIT' | wc -l

1570
[root@AY140528120357495c4bZ ~]#

 

2.修改内核参数关闭TIME_WAIT连接

net.ipv4.tcp_syncookies = 1     --表示开启SYN Cookies.当出现SYN等待队列溢出时,启用cookies来

                                               处理,可防范少量SYN攻击,默认为0,表示关闭.

net.ipv4.tcp_tw_reuse = 1        --表示开启重用.允许将TIME-WAIT sockets重新用于新的TCP连接,默认为

                                              0,表示关闭. 

net.ipv4.tcp_tw_recycle = 1      --表示开启TCP连接中TIME-WAIT sockets的快速回收.默认为0,表示关闭.

net.ipv4.tcp_fin_timeout = 30     --修改系統默认的 TIMEOUT 时间

[root@AY140528120357495c4bZ ~]# vim /etc/sysctl.conf

net.ipv4.tcp_syncookies = 1    

net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

[root@AY140528120357495c4bZ ~]#

 

3.使用配置生效

[root@AY140528120357495c4bZ ~]# sysctl  -p | grep tcp

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
[root@AY140528120357495c4bZ ~]#

 

4.查看修改内核后的TIME_WAIT连接

[root@AY140528120357495c4bZ ~]# netstat -antup | grep 'TIME_WAIT' | wc -l

9
[root@AY140528120357495c4bZ ~]#

本文转自 z597011036 51CTO博客,原文链接:http://blog.51cto.com/tongcheng/1607428,如需转载请自行联系原作者
你可能感兴趣的文章
Android 网络编程 记录
查看>>
微软同步发行Windows 10和Windows 10 Mobile系统更新
查看>>
Zeppelin的入门使用系列之使用Zeppelin运行shell命令(二)
查看>>
form表单下的button按钮会自动提交表单的问题
查看>>
那些年追过的......写过的技术博客
查看>>
python基础教程_学习笔记19:标准库:一些最爱——集合、堆和双端队列
查看>>
C# 解决窗体闪烁
查看>>
CSS魔法堂:Transition就这么好玩
查看>>
【OpenStack】network相关知识学习
查看>>
centos 7下独立的python 2.7环境安装
查看>>
[日常] 算法-单链表的创建
查看>>
前端工程化系列[01]-Bower包管理工具的使用
查看>>
使用 maven 自动将源码打包并发布
查看>>
Spark:求出分组内的TopN
查看>>
Python爬取豆瓣《复仇者联盟3》评论并生成乖萌的格鲁特
查看>>
关于跨DB增量(增、改)同步两张表的数据小技巧
查看>>
学员会诊之03:你那惨不忍睹的三层架构
查看>>
vue-04-组件
查看>>
Golang协程与通道整理
查看>>
解决win7远程桌面连接时发生身份验证错误的方法
查看>>