linux 大量并发连接如何防火墙优化

1、首先对于防火墙，防火墙：开启端口 如3306firewall-cmd--zone=public --add-port=3306/tcp –permanent重启防火墙systemctlrestart firewalld.service停止防火墙：sudo systemctl stop firewalld.service

2、方法一：操作系统优化1.连接网络优化通过命令：net衡痕贤伎stat -an 查看当前的连接信息ESTABLISHED正在通讯TIME_WAIT多唉捋胝: 主动关闭CLOSE_WAIT:被动关闭过多的TIME_WAIT 产生 error:Too Many Open files 默认文件打开数量是1024，腾讯云Centos7 默认1W个优化思路：让服务器能够自动快速回收和重复利用Time_Wait资源vi /etc/sysctl.conf 也可能是sysctl.conf.first加入的内容:开启重用： socket资源重新用于新的TCP连接，默认是0，关闭net.ipv4.tcp_tw_reuse=1开启回收:net.ipv4.tcp_tw_recycle=1使配置生效：sysctl –p

3、方法二：设置Openfiles查看打开文件数量ulimit -a ulimit -n

4、修改打开文件数：1.vi /etc/profile在文件最后一行后面加入如下内容：ulimit –n 65535:wq使配置生效source /etc/profile2.vi /etc/security/limits.conf在末尾加入如下内容：* soft nofile65535* hard nofile65535