Debian 限制 OpenVZ 上进程(尤其是 tor)的 TCP 套接字数量

Debian 限制 OpenVZ 上进程(尤其是 tor)的 TCP 套接字数量

我有一台运行在 OpenVZ 上的 Debian 7.8 服务器。在这台服务器上,我运行一个 tor 中继和一些其他网络服务(如 apache 和 mysql)。然而,tor 服务似乎占用了我所有可用的 TCP 套接字。

根据 Parallels 控制面板,有 358 到 360 个 TCP 连接处于打开状态(连接数的硬限制为 360 个)。lsof -i并且netstat显示几乎所有连接都被 tor 使用,并且它们处于非活动状态TIME_WAIT

我也想使用其他网络服务,但大多数时候我都会收到错误消息。当 tor 运行时,我甚至无法通过 apt-get 安装软件包。所以我需要更多免费的 TCP 连接。

正如我所说,服务器是由 OpenVZ 虚拟化的,因此无法通过 sysctl 更改任何 TCP 设置。我想我必须限制 tor 进程的 TCP 连接数。但我该怎么做呢?似乎没有torrc提供任何选项。我可以使用iptables这个任务吗?如何使用?如果不行,还有其他解决方案吗?

编辑:只是为了消除误解:我没有运行 OpenVZ 服务器。实际上我的 debian 服务器由 1and1 托管。看来 numtcpsock=360 受到托管商的限制。

相关内容