CentOS默认对外访问,发起的TCP链接总数小于28232个。
可以通过以下命令的结果计算出来
- $ cat /proc/sys/net/ipv4/ip_local_port_range
我这里得到的结果是:
32768 60999
两者相减等于28231,就是对外可以用TCP连接数是28231个。
可以通过以下几种方法来扩大可用TCP连接数:
1、执行以下命令
- $ echo "10000 65535" > /proc/sys/net/ipv4/ip_local_port_range
- $ vi /etc/sysctl.conf
添加:net.ipv4.ip_local_port_range = 1024 65535
然后执行下面命令,重新加载配置
- $ sysctl -p
增加CentOS打开句柄数量:Linux默认句柄数是1024(可以用ulimit -a 或者 ulimit -n查看)
使ulimits 的数值永久生效,修改配置文件/etc/security/limits.conf然后增加以下内容:
- * soft nofile 65535
- * hard nofile 65535
同时需要修改系统所有打开句柄总数的限制(修改 /etc/sysctl.conf)增加以下内容,重新启动
- fs.file-max = 6553560
查看网络连接情况:
- netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a,S[a]}'
查看防火墙开放端口
- iptables -nL --line-number
添加一个端口到防火墙
- iptables -I INPUT -p tcp --dport 10000 -j ACCEPT
删除一个端口
- iptables -D INPUT 2 --此编号是上面查看防火墙开放端口列表中的端口对应的编号
查看某个服务占用的端口
- netstat -antulp | grep ssh
修改SSH端口
查看已启动的服务
- systemctl list-unit-files|grep enabled
查询当前 ssh 服务端口:
- semanage port -l | ssh
向 SELinux 中添加端口
- semanage port -a -t ssh_port_t -p tcp 66
Windows中查看Http连接情况:
- netsh http show servicestate
