我位于公司防火墙后面,该防火墙会简单地丢弃(吞掉)所有发往未知 IP 地址的 IP 流量。
Linux(Ubuntu 13.10)需要花费很长时间才能中止我的错误连接尝试,导致相当多的应用程序挂起。
我必须更改哪个设置才能缩短断开连接尝试的超时时间?我认为这是在 中完成的/proc/sys/net/ipv4?
我正在使用 IP4。为了指示当前超时,我尝试了
$ time wget -t1 212.123.12.153
--2014-03-14 12:40:42-- http://212.123.12.153/
Connecting to 212.123.12.153:80... failed:
Giving up.
real 2m8.637s
user 0m0.003s
sys 0m0.003s
答案1
将重试次数从默认的 6 次减少到 1 次即可解决问题。但这种方法有明显的缺点。
可以使用以下命令设置该参数,以超级用户身份运行。
echo 1 > /proc/sys/net/ipv4/tcp_syn_retries