iptables 的一个模块connlimit可以解决这个问题, 基于客户端ip进行统计和拒绝各种连接.这个模块,并没有包含在发行的内核中. 在 2005年7月4日 星期一 21:13,Ling Li 写道: > 大家好。 > > 我们的一台Debian Web服务器最近经常崩溃,用netstat -nt查看,发现有大量的 > TIME_WAIT,有的IP甚至有一百多个,而在apache2的log中,该IP的访问记录仅有 > 二百多。我已经把TIME_WAIT的持续时间调到了10秒,但保持在TIME_OUT的连接却 > 一直在2000以上,请问谁知道这是什么原因,是否最近有什么病毒或软件会对服务 > 器造成影响? > > 该服务器的内核为2.6.11,用2.4.27时也有同样的问题。 > > 谢谢!