TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态中,最值得注意的状态有 ...
分类:
其他好文 时间:
2017-01-24 14:45:20
阅读次数:
283
服务器iptables基本配置
#1.删除现有规则
iptables-F
#2.允许远程主机进行SSH连接
iptables-AINPUT-ieth0-ptcp--dport22-mstate--stateNEW,ESTABLISHED-jACCEPT
iptables-AOUTPUT-oeth0-ptcp--sport22-mstate--stateESTABLISHED-jACCEPT
#3.允许本地主机进行SSH连接
iptab..
分类:
其他好文 时间:
2017-01-22 15:34:55
阅读次数:
167
内核参数优化 # vi sysctl.conf 增加以下配置 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 1800 net.ipv4.ip_conntrack_max = 16777216 # 如果使用默认参数,容易出现网络丢包 ...
分类:
其他好文 时间:
2017-01-17 10:42:06
阅读次数:
132
查看nf_conntrack相关数值:cat/proc/sys/net/netfilter/nf_conntrack_max
sysctlnet.netfilter.nf_conntrack_buckets
cat/proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established
cat/proc/sys/net/netfilter/nf_conntrack_tcp_timeout_time_wait
cat/proc/sys/net/ne..
分类:
其他好文 时间:
2017-01-16 01:14:52
阅读次数:
475
先看了这篇: http://www.cppblog.com/thisisbin/archive/2010/02/07/107444.html 里面说了会维护两个队列,established 和 syn_rcvd的。而back_log指定的长度是两个队列之和(乘以一个系数) 当客户端的第一个SYN到达 ...
分类:
其他好文 时间:
2017-01-15 18:07:09
阅读次数:
293
scp免密码登录:Linux基础 - scp免密码登陆进行远程文件同步 执行scp一直是OK的,某天在本地生成了公钥私钥后,scp到某个IP报以下错误 参考:好记心不如烂笔头,ssh登录 The authenticity of host 192.168.0.xxx can't be establis ...
分类:
其他好文 时间:
2017-01-05 23:50:24
阅读次数:
377
TCP连接客户端状态转变过程closed——>SYN_sent——>ESTABLISHED——>Fin_wait1——>Fin_wait2——>Time_wait——>closedTCP连接服务端状态转变过程closed——>listen——>SYN_recvd——>ESTABLISHED——>close_wait——>Lask_Ack——>clo..
分类:
其他好文 时间:
2017-01-05 18:47:07
阅读次数:
228
推荐方法 \| 符号法 [root@mail ~]# grep 'usrquota\|grpquota' /etc/fstab 其他方法 『1』使用多个 -e 参数 如: netstat -an | grep -E "ESTABLISHED|WAIT" 注意: netstat -an | grep ...
分类:
其他好文 时间:
2016-12-25 23:04:55
阅读次数:
198
LISTEN侦听来自远方的TCP端口的连接请求SYN-SENT在发送连接请求后等待匹配的连接请求SYN-RECEIVED在收到和发送一个连接请求后等待对方对连接请求的确认ESTABLISHED代表一个打开的连接FIN-WAIT-1等待远程TCP连接中断请求,或先前的连接中断请求的确认FIN-WAIT-2从远程TCP等待连..
分类:
Web程序 时间:
2016-12-14 02:35:14
阅读次数:
206
/proc/net/tcp中的内容由tcp4_seq_show()函数打印,该函数中有三种打印形式,我们这里这只列出状态是TCP_SEQ_STATE_LISTENING或TCP_SEQ_STATE_ESTABLISHED的情况,如下所示: netstat 的结果是读取/proc/net/tcp文件而 ...
分类:
Web程序 时间:
2016-12-05 02:25:19
阅读次数:
242
