【已解答】为什么宝塔进程有大量established网络连接？

如下图，宝塔进程PID（7801）有大量established网络连接：


是不是宝塔进程有BUG未能清除干净网络连接？

您好，这个您可修改ESTABLISHED的释放时间，Linux系统是默认5天释放的，可通过nf_conntrack_tcp_timeout_estabilished设置调整释放时间，本质问题还是跟浏览器访问相关。

而且ESTABLISHED状态的连接是非常容易理解的。只要发送并接到应答，连接就是ESTABLISHED的了。一个连接要从NEW变 为ESTABLISHED，只需要接到应答包即可，不管这个包是发往防火墙的，还是要由防火墙转发的。ICMP的错误和重定向等信息包也被看作是 ESTABLISHED，只要它们是我们所发出的信息的应答。

https://www.cnblogs.com/gyliu/p/12052245.html
https://www.cnblogs.com/ruiy/p/5212222.html

谢花郎 发表于 2022-1-26 15:36
您好，这个您可修改ESTABLISHED的释放时间，Linux系统是默认5天释放的，可通过nf_conntrack_tcp_timeout_es ...

已经又过了10多天了，这些连接还是没有释放！见下图的红色部分是上次就已经有的连接，蓝色部分是新的连接。
这些连接的IP地址很多都是guo外的地址，肯定不是我自己登陆上的，不会是宝塔被破了吧？

图这里贴不上，随后再附上
netstat输出文本也贴不上！先发一部分：
tcp        0      0 172.17.16.5:60000       185.217.1.122:61896     ESTABLISHED 7801/python


[root@VM-16-5-centos ~]# date
Mon Feb  7 13:25:03 CST 2022
[root@VM-16-5-centos ~]# netstat -antup
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:60000           0.0.0.0:*               LISTEN      7801/python
tcp        0      0 172.17.16.5:60000       185.217.1.122:61896     ESTABLISHED 7801/python
tcp        0      0 172.17.16.5:60000       188.92.77.15:63325      ESTABLISHED 7801/python

宝塔用户_suojyf 发表于 2022-2-7 14:15
已经又过了10多天了，这些连接还是没有释放！见下图的红色部分是上次就已经有的连接，蓝色部分是新的连接 ...

您好，您参考这个教程配置下安全方面的设置
https://www.bilibili.com/video/B ... id_from=333.999.0.0

谢花郎 发表于 2022-1-26 15:36
您好，这个您可修改ESTABLISHED的释放时间，Linux系统是默认5天释放的，可通过nf_conntrack_tcp_timeout_es ...

我也遇到同样的问题，半年时间积累了300多个连接，我查了下释放时间，确实是5天。但为啥没释放呢？

宝塔用户_fdmpxn 发表于 2022-9-25 01:10
我也遇到同样的问题，半年时间积累了300多个连接，我查了下释放时间，确实是5天。但为啥没释放呢？ ...

您的帖子已回