tcp_max_tw_buckets参数介绍
warning:
这篇文章距离上次修改已过1628天,其中的内容可能已经有所变动。
tcp_max_tw_buckets系统同时处理的最大time-wait sockets数目。如果超过这个数字,time-wait socket会被立即砍除并且显示警告信息。之所以要设定这个限制,是为了抵御那些简单的DOS攻击,千万不要人为地降低这个限制。如果网络条件需要比默认值更多,则可以提高它(或许还要增加内存)。
排查步骤:
1)查看服务器网络连接情况
2)查看内核参数
将
改为:
3)使更改的内核参数生效
4)再次查看服务器网络连接情况
[root@mail ~]# netstat -pant |awk '/^tcp/ {++state[$6]}END {for(key in state) printf("%-10s\t%d\n",key,state[key]) }'2)查看内核参数
vi /etc/sysctl.conf 将
net.ipv4.tcp_max_tw_buckets = 5000改为:
net.ipv4.tcp_max_tw_buckets = 10000 3)使更改的内核参数生效
sysctl -p4)再次查看服务器网络连接情况