Я должен все же видеть ОС - Linux, OSX, Windows, что имеет Вас - который не увеличился в размере от версии до следующей версии. Если дисковое пространство является большим беспокойством, рассмотрите установку 'мини-ISO' (это - то, чем это называют в Ubuntu), таким образом, можно установить абсолютный минимум, в котором Вы нуждаетесь.
# record what tcp_max_orphans's current value
original_value=$(cat /proc/sys/net/ipv4/tcp_max_orphans)
#set the tcp_max_orphans to 0 temporarily
echo 0 > /proc/sys/net/ipv4/tcp_max_orphans
# watch /var/log/messages
# it will split out "kernel: TCP: too many of orphaned sockets"
# it won't take long for the connections to be killed
# restore the value of tcp_max_orphans whatever it was before.
echo $original_value > /proc/sys/net/ipv4/tcp_max_orphans
# verify with
netstat -an|grep FIN_WAIT1
FIN_WAIT1
Приложение на локальной машине закрыло соединение. Признак этого был отправлен на удаленную машину.
Вы приложение закрыло свою сторону соединения, сокет, теперь ожидаете удаленной стороны для подтверждения того завершения. Если у Вас есть проблема с большим количеством тех сокетов, сохраненных в FIN_WAIT1 затем, необходимо последовать совету Manni выше.
Возможно, tcpkill помог бы? Больше здесь: http://www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php
/proc/sys/net/ipv4/tcp_fin_timeout
тайм-аут состояния FIN-WAIT-2, не FIN-WAIT-1. Необходимо пойти с маршрутом tcpkill, или можно попытаться играть с временами проверки активности под /proc/sys/net/ipv4/tcp_keepalive_*
вызвать уничтожение ТАК.
это может помочь:
net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_retries2 = 2
net.ipv4.tcp_orphan_retries = 1
net.ipv4.tcp_reordering = 5
net.ipv4.tcp_retrans_collapse = 0
Выполнение этих шагов под корневым идентификатором, и он очистился для меня:
Захватить настройку ядра для изменения в переменной
$ orig_orphans=$(sysctl -a|grep tcp_max_orph|cut -f3 -d' ')
Временно установить максимальное количество сирот на 0
$ sysctl -w net.ipv4.tcp_max_orphans=0
Проверить, чтобы убедитесь, что проблемный порт больше не используется
$ netstat -np|grep 9716
Подождите немного и при необходимости повторите вышеуказанный шаг, пока вышеуказанная команда не вернет никаких строк
Сбросьте параметр ядра tcp_max_orphans обратно к исходному значению из переменной выше
$ sysctl -w net.ipv4.tcp_max_orphans=$orig_orphans
В ядре linux> = 4.9 вы можете использовать команду ss
из iproute2 с ключом -K
ss -K dst 192.168.1.214 dport = 49029 ядро должно быть скомпилировано с включенной опцией CONFIG_INET_DIAG_DESTROY.