我在限制并发网络连接数方面有问题。我只需要设置它们,这样我的机器就不会产生超过200个并发的网络连接,但是我做不到。
这是我的/etc/sysctl.conf:
net.ipv4.netfilter.ip_conntrack_max=100
fs.inotify.max_user_watches=100000
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_orphan_retries = 1
net.ipv4.tcp_fin_timeout = 25
net.ipv4.tcp_max_orphans = 150
我知道此设置意味着连接数不应超过150个连接,但是,例如,当我同时在firefox中打开许多页面时,我可以看到此设置没有得到遵守- netstat | grep tcp | wc -l显示了更多的连接。
以下是有关我的系统的一些信息:
[firzen:~] lsb_release -sd
Debian GNU/Linux 7.7 (n/a)
[firzen:~] uname -r
3.2.0-2-686-pae
[firzen:~] arch
i686
我该如何解决?对我来说,这确实是一个关键的设置。
提前致谢!
这已被问过,看到这个帖子上ServerFault:serverfault.com/questions/10852/...
—
MariusMatutiae
是的,但是正如您所看到的,我使用的是相同的配置(但具有不同的值),但就我而言,它不起作用。那就是我的问题。
—
Firzen 2014年
不,您没有使用相同的配置。您应该限制端口范围,例如net.ipv4.ip_local_port_range = 32768 61000这非常宽,适用于上面引用的OP,因此应将其限制为打算允许的多个连接数。
—
MariusMatutiae
好吧,我已将此行添加到我的/etc/sysctl.conf中,但仍然无法正常工作。我该怎么办?..
—
Firzen 2014年
您是否使用验证过您的更改
—
马丁
sysctl variable,例如。sysctl net.ipv4.netfilter.ip_conntrack_max?