Как избавится от роста висящих FIN_WAIT_2 соединений под FreeBSD
Как избавится от роста висящих FIN_WAIT_2 соединений под FreeBSD
Если используется ipfw2 и keep-state правила, то от непрерывного роста соединений со статусом FIN_WAIT_2 помогает:
sysctl -w net.inet.ip.fw.dyn_keepalive=0
следует учесть, что это правило динамическое, поэтому если необходимо, чтобы правило было активно после перезагрузке, необходимо добавить его вручную в файл /etc/sysctl.conf
в IPFW добавить соответственно правило ,например для Apache web server
${fwcmd} add pass tcp from any to ${oip} dst-port 80 keep-state
Просмотреть текущие соединения можно командой
netstat -an
А подсчитать количество уникальных подключений на реальный ип хитрой командой
netstat -an | grep YOUR_REAL_IP | cut -c43-66 | cut -f1-4 -d. | sort | uniq -c | sort -nr | head
Recent Comments