CentOS默認對外訪問,發起的TCP鏈接總數小於28232個。
可以通過以下命令的結果計算出來
$ cat /proc/sys/net/ipv4/ip_local_port_range
我這里得到的結果是:
32768 60999
兩者相減等於28231,就是對外可以用TCP連接數是28231個。
可以通過以下幾種方法來擴大可用TCP連接數:
1、執行以下命令
$ echo "10000 65535" > /proc/sys/net/ipv4/ip_local_port_range
2、修改配置文件
$ vi /etc/sysctl.conf
添加:net.ipv4.ip_local_port_range = 1024 65535
然后執行下面命令,重新加載配置
$ sysctl -p
增加CentOS打開句柄數量:Linux默認句柄數是1024(可以用ulimit -a 或者 ulimit -n查看)
使ulimits 的數值永久生效,修改配置文件/etc/security/limits.conf然后增加以下內容:
* soft nofile 65535 * hard nofile 65535
同時需要修改系統所有打開句柄總數的限制(修改 /etc/sysctl.conf)增加以下內容,重新啟動
fs.file-max = 6553560
查看網絡連接情況:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
查看防火牆開放端口
iptables -nL --line-number
添加一個端口到防火牆
iptables -I INPUT -p tcp --dport 10000 -j ACCEPT
刪除一個端口
iptables -D INPUT 2 --此編號是上面查看防火牆開放端口列表中的端口對應的編號
查看某個服務占用的端口
netstat -antulp | grep ssh
修改SSH端口
vim /etc/ssh/sshd_config #找到Port 22 修改成開放端口,后執行下面語句重啟ssh systemctl restart sshd.service
查看已啟動的服務
systemctl list-unit-files|grep enabled
查詢當前 ssh 服務端口:
semanage port -l | grep ssh
向 SELinux 中添加端口
semanage port -a -t ssh_port_t -p tcp 66
Windows中查看Http連接情況:
netsh http show servicestate