发现Centos
系统中出现了很多 TIME-WAIT
的空闲连接,连接资源感觉即将耗尽,并且这些TIME-WAIT
释放缓慢。
配置修改
vi /etc/sysctl.conf
编辑文件,加入以下内容:
# 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭
net.ipv4.tcp_syncookies = 1
# 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭
net.ipv4.tcp_tw_reuse = 1
# 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_tw_recycle = 1
# 修改系統默认的TIMEOUT时间
net.ipv4.tcp_fin_timeout = 30
执行以下指令,让新增的配置生效.
/sbin/sysctl -p
完成修改之后,使用以下命令查看TIME_WAIT
连接数
netstat -ant |grep “TIME_WAIT” |wc -l
转载请注明:清风亦平凡 » Linux快速回收连接TIME-WAIT的连接