Para limitar las conexiones muertas en Linux, puedes ajustar los valores del sistema relacionados con los tiempos de espera de las conexiones. Estos ajustes se pueden realizar utilizando sysctl y configurando el archivo /etc/sysctl.conf. A continuación, se presenta una guía paso a paso para realizar estos cambios:
Paso 1: Verificar los valores actuales de timeout
Primero, debes verificar los valores actuales de los parámetros de timeout de net.netfilter. Para ello, utiliza el siguiente comando:
sysctl -a | grep net.netfilter | grep timeout
Este comando mostrará todos los parámetros de tiempo de espera relacionados con net.netfilter.
Paso 2: Editar el archivo de configuración de sysctl
Para realizar cambios permanentes en los valores de timeout, edita el archivo /etc/sysctl.conf. Puedes usar vim u otro editor de texto de tu preferencia. A continuación, se muestra cómo hacerlo con vim:
sudo vim /etc/sysctl.conf
Paso 3: Agregar los parámetros de timeout al archivo de configuración
Dentro de /etc/sysctl.conf, agrega los siguientes parámetros para establecer los tiempos de espera. Puedes ajustar los valores según tus necesidades:
# Ajustes de timeout para conexiones muertas
net.netfilter.nf_conntrack_tcp_timeout_established = 86400
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close = 10
Estos valores son ejemplos. Puedes modificarlos según los requisitos específicos de tu entorno.
Paso 4: Aplicar los cambios
Una vez que hayas guardado los cambios en /etc/sysctl.conf, aplica los nuevos valores utilizando el siguiente comando:
sudo sysctl -p
Este comando recargará la configuración del archivo /etc/sysctl.conf y aplicará los nuevos valores al sistema.
Paso 5: Verificar los cambios
Para asegurarte de que los nuevos valores se han aplicado correctamente, utiliza nuevamente el comando sysctl para verificar los parámetros:
sysctl -a | grep net.netfilter | grep timeout
Deberías ver los nuevos valores que has configurado.
Resumen
- Verificar valores actuales:
sysctl -a | grep net.netfilter | grep timeout - Editar el archivo de configuración:
sudo vim /etc/sysctl.conf - Agregar parámetros de timeout:
# Ajustes de timeout para conexiones muertas net.netfilter.nf_conntrack_tcp_timeout_established = 86400 net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120 net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60 net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120 net.netfilter.nf_conntrack_tcp_timeout_close = 10 - Aplicar los cambios:
sudo sysctl -p - Verificar los cambios:
sysctl -a | grep net.netfilter | grep timeout
Siguiendo estos pasos, podrás ajustar los tiempos de espera para las conexiones muertas en tu sistema Linux, optimizando así el uso de recursos y mejorando el rendimiento de la red.