Time_wait 한계 시간 줄이는 방법

우분투 8.04 hardy 서버를 이용중이구요.

time_wait 상태인게 너무 많아 port를 다 점유하고 있어서 간헐적으로 연결이 거부되는 문제가 있더군요.

echo 20 > /proc/sys/net/ipv4/tcp_fin_timeout

그래서 이런식으로 수정을 했어요

그러고 나서 netstat -ntop 명령어로 봤는데 20초 넘어가도 종료가 안된 것들이 많더라구요.

[code:2ufmdr93]
tcp 0 0 127.0.0.1:2710 127.0.0.1:60923 TIME_WAIT - timewait (43.21/0/0)
tcp 0 0 127.0.0.1:2711 127.0.0.1:43081 TIME_WAIT - timewait (42.47/0/0)
tcp 0 0 127.0.0.1:2710 127.0.0.1:33595 TIME_WAIT - timewait (48.53/0/0)
tcp 0 0 127.0.0.1:2711 127.0.0.1:39887 TIME_WAIT - timewait (19.61/0/0)
tcp 0 0 127.0.0.1:2711 127.0.0.1:45121 TIME_WAIT - timewait (54.50/0/0)
tcp 0 0 127.0.0.1:2710 127.0.0.1:35065 TIME_WAIT - timewait (57.65/0/0)[/code:2ufmdr93]

그리고 첨에 tcp_fin_timeout 열어봤을때 기본값이 30으로 되어있었는데 netstat -ntop 해보면 60이 적용 되어있는것 같습니다.

버그인지 모르겠으나 시스템 재시작을 해줘도 마찬가집니다.

제대로 적용하는 방법 좀 알려주시면 감사하겠습니다.

/etc/sysctl.conf 편집하고 재부팅하면 안되나요? 커널 튜닝하는 예 [url:1ft1qzkk]http://www.ubuntu-unleashed.com/2008/04/howto-harden-ubuntu-linux-kernel-with.html[/url:1ft1qzkk]

[quote="ahavatar":2zdrh20u]/etc/sysctl.conf 편집하고 재부팅하면 안되나요? 커널 튜닝하는 예 [url:2zdrh20u]http://www.ubuntu-unleashed.com/2008/04/howto-harden-ubuntu-linux-kernel-with.html[/url:2zdrh20u][/quote:2zdrh20u]

sysctl.conf 도 수정후 재부팅 해봐도 마찬가지였어요…

flush해도 그렇고;;

왜그런지 모르겠네요.

저도 테스트 많이 했는데 백약이 무효였지요…

비슷하지만 안되는것…
net.ipv4.tcp_fin_timeout = 10

효과는 있지만 해결은 안되는것…
net.ipv4.ip_local_port_range = 13000 65535
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1

가장 효과 좋은것…
[b:3dwkciwd]net.ipv4.tcp_rfc1337 = 1[/b:3dwkciwd]

그래도 상용OS 처럼 interval 설정이 안되서 완벽히 해결은 안됩니다…

테스트 해 보시고 쓰세요…