Guía Paso a Paso para Limitar Conexiones Muertas en Linux
Juan José Fernández Durán 
Artículos Guías Manuales Sistemas Linux Windows Redes MySql Binario 0 Binario Cero
Para limitar las conexiones muertas en Linux, puedes ajustar los valores del sistema relacionados con los tiempos de espera de las conexiones. Estos ajustes se pueden realizar utilizando sysctl y configurando el archivo /etc/sysctl.conf. A continuación, se presenta una guía paso a paso para realizar estos cambios:
Paso 1: Verificar los valores actuales de timeout
Primero, debes verificar los valores actuales de los parámetros de timeout de net.netfilter. Para ello, utiliza el siguiente comando:
sysctl -a | grep net.netfilter | grep timeout
Este comando mostrará todos los parámetros de tiempo de espera relacionados con net.netfilter.
Paso 2: Editar el archivo de configuración de sysctl
Para realizar cambios permanentes en los valores de timeout, edita el archivo /etc/sysctl.conf. Puedes usar vim u otro editor de texto de tu preferencia. A continuación, se muestra cómo hacerlo con vim:
sudo vim /etc/sysctl.conf
Paso 3: Agregar los parámetros de timeout al archivo de configuración
Dentro de /etc/sysctl.conf, agrega los siguientes parámetros para establecer los tiempos de espera. Puedes ajustar los valores según tus necesidades:
# Ajustes de timeout para conexiones muertas
net.netfilter.nf_conntrack_tcp_timeout_established = 86400
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close = 10
Estos valores son ejemplos. Puedes modificarlos según los requisitos específicos de tu entorno.
Paso 4: Aplicar los cambios
Una vez que hayas guardado los cambios en /etc/sysctl.conf, aplica los nuevos valores utilizando el siguiente comando:
sudo sysctl -p
Este comando recargará la configuración del archivo /etc/sysctl.conf y aplicará los nuevos valores al sistema.
Paso 5: Verificar los cambios
Para asegurarte de que los nuevos valores se han aplicado correctamente, utiliza nuevamente el comando sysctl para verificar los parámetros:
sysctl -a | grep net.netfilter | grep timeout
Deberías ver los nuevos valores que has configurado.
Resumen
- Verificar valores actuales:
sysctl -a | grep net.netfilter | grep timeout - Editar el archivo de configuración:
sudo vim /etc/sysctl.conf - Agregar parámetros de timeout:
# Ajustes de timeout para conexiones muertas net.netfilter.nf_conntrack_tcp_timeout_established = 86400 net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120 net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60 net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120 net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60 net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30 net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120 net.netfilter.nf_conntrack_tcp_timeout_close = 10 - Aplicar los cambios:
sudo sysctl -p - Verificar los cambios:
sysctl -a | grep net.netfilter | grep timeout
Siguiendo estos pasos, podrás ajustar los tiempos de espera para las conexiones muertas en tu sistema Linux, optimizando así el uso de recursos y mejorando el rendimiento de la red.
