当前位置:论坛首页 > Linux面板 > 求助

【已解答】为什么宝塔进程有大量established网络连接?

发表在 Linux面板2022-1-26 14:37 [复制链接] 3 176

如下图,宝塔进程PID(7801)有大量established网络连接:
宝塔大量连接1.png
宝塔大量连接2.png
是不是宝塔进程有BUG未能清除干净网络连接?


使用道具 举报 只看该作者 回复
发表于 2022-1-26 15:36:18 | 显示全部楼层
您好,这个您可修改ESTABLISHED的释放时间,Linux系统是默认5天释放的,可通过nf_conntrack_tcp_timeout_estabilished设置调整释放时间,本质问题还是跟浏览器访问相关。

而且ESTABLISHED状态的连接是非常容易理解的。只要发送并接到应答,连接就是ESTABLISHED的了。一个连接要从NEW变 为ESTABLISHED,只需要接到应答包即可,不管这个包是发往防火墙的,还是要由防火墙转发的。ICMP的错误和重定向等信息包也被看作是 ESTABLISHED,只要它们是我们所发出的信息的应答。

https://www.cnblogs.com/gyliu/p/12052245.html
https://www.cnblogs.com/ruiy/p/5212222.html
使用道具 举报 回复 支持 反对
发表于 2022-2-7 14:15:19 | 显示全部楼层
本帖最后由 宝塔用户_suojyf 于 2022-2-7 14:29 编辑
谢花郎 发表于 2022-1-26 15:36
您好,这个您可修改ESTABLISHED的释放时间,Linux系统是默认5天释放的,可通过nf_conntrack_tcp_timeout_es ...

已经又过了10多天了,这些连接还是没有释放!见下图的红色部分是上次就已经有的连接,蓝色部分是新的连接。
这些连接的IP地址很多都是guo外的地址,肯定不是我自己登陆上的,不会是宝塔被破了吧?

图这里贴不上,随后再附上
netstat输出文本也贴不上!先发一部分:
tcp        0      0 172.17.16.5:60000       185.217.1.122:61896     ESTABLISHED 7801/python


[root@VM-16-5-centos ~]# date
Mon Feb  7 13:25:03 CST 2022
[root@VM-16-5-centos ~]# netstat -antup
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:60000           0.0.0.0:*               LISTEN      7801/python
tcp        0      0 172.17.16.5:60000       185.217.1.122:61896     ESTABLISHED 7801/python
tcp        0      0 172.17.16.5:60000       188.92.77.15:63325      ESTABLISHED 7801/python

使用道具 举报 回复 支持 反对
发表于 2022-3-1 16:13:54 | 显示全部楼层
宝塔用户_suojyf 发表于 2022-2-7 14:15
已经又过了10多天了,这些连接还是没有释放!见下图的红色部分是上次就已经有的连接,蓝色部分是新的连接 ...

您好,您参考这个教程配置下安全方面的设置
https://www.bilibili.com/video/B ... id_from=333.999.0.0
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表