O Debian ignora o /etc/sysctl.conf

Question

O Debian ignora o /etc/sysctl.conf

#1 resposta do (0 votos)

0

Eu tenho um problema com a limitação do número de conexões de rede simultâneas. Eu só preciso configurá-los para que minha máquina nunca produza mais de 200 conexões de rede simultâneas, mas não posso fazê-lo.

Aqui está meu /etc/sysctl.conf:

net.ipv4.netfilter.ip_conntrack_max=100
fs.inotify.max_user_watches=100000
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_orphan_retries = 1
net.ipv4.tcp_fin_timeout = 25
net.ipv4.tcp_max_orphans = 150

Eu entendo que essa configuração significa que o número de conexões não deve exceder 150 conexões, mas quando, por exemplo, abro muitas páginas no Firefox ao mesmo tempo, vejo que essa configuração não é respeitada - netstat | grep tcp | wc -l mostra muitas mais conexões.

Aqui estão algumas informações sobre o meu sistema:

[firzen:~] lsb_release -sd
Debian GNU/Linux 7.7 (n/a)
[firzen:~] uname -r
3.2.0-2-686-pae
[firzen:~] arch
i686

Como posso consertar isso? É realmente um cenário crítico para mim.

Obrigado antecipadamente!

networking debian linux

por Firzen 14.11.2014 / 16:36

1 resposta

Tags networking debian linux

Aterramento da caixa / PSU, estática causando reinicialização Estranhos cruzamentos nos botões FireFox e Internet Explorer

score 0 · Answer 1

De acordo com a documentação do kernel:

tcp_max_orphans - INTEGER
Maximal number of TCP sockets not attached to any user file handle, held by system. If this number is exceeded orphaned connections are reset immediately and warning is printed. This limit exists only to prevent simple DoS attacks, you must not rely on this or lower the limit artificially, but rather increase it (probably, after increasing installed memory), if network conditions require more than default value, and tune network services to linger and kill such states more aggressively. Let me to remind again: each orphan eats up to ~64K of unswappable memory.

Portanto, não, isso não limita o número de conexões abertas . Em vez disso, você precisará usar o IPTables de alguma forma, porque isso é claramente uma preocupação do firewall.