मैं FIN_WAIT1 राज्य में सॉकेट से कैसे छुटकारा पा सकता हूं?

मेरे पास एक बंदरगाह है जिसे मुझे मारने के लिए आवश्यक प्रक्रिया द्वारा अवरुद्ध किया गया है। (थोड़ा टेलनेट डेमन जो दुर्घटनाग्रस्त हो गया)। प्रक्रिया सफलतापूर्वक मार दी गई थी लेकिन बंदरगाह अभी भी 'FIN_WAIT1' राज्य में है। यह इससे बाहर नहीं आता है, इसके लिए समय सीमा 'एक दशक' के लिए निर्धारित लगती है।

एकमात्र तरीका जो मैंने पोर्ट को मुक्त करने के लिए पाया है वह पूरी मशीन को रिबूट करना है, जो कि कुछ ऐसा है जो मैं नहीं करना चाहता हूं।

$ netstat -tulnap | grep FIN_WAIT1 
tcp        0  13937 10.0.0.153:4000         10.0.2.46:2572          FIN_WAIT1  -

क्या किसी को पता है कि मैं रिबूट किए बिना इस पोर्ट को कैसे अनब्लॉक कर सकता हूं?

# record what tcp_max_orphans's current value
original_value=$(cat /proc/sys/net/ipv4/tcp_max_orphans)

#set the tcp_max_orphans to 0 temporarily
echo 0 > /proc/sys/net/ipv4/tcp_max_orphans

# watch /var/log/messages
# it will split out "kernel: TCP: too many of orphaned sockets"
# it won't take long for the connections to be killed

# restore the value of tcp_max_orphans whatever it was before. 
echo $original_value > /proc/sys/net/ipv4/tcp_max_orphans

# verify with 
netstat -an|grep FIN_WAIT1

आपको टाइमआउट सेट करने में सक्षम होना चाहिए /proc/sys/net/ipv4/tcp_fin_timeout।

वहाँ वास्तव में सॉकेट को मैन्युअल रूप से साफ़ करने का कोई तरीका नहीं लगता है।

ऐसा लगता है कि tcp_orphan_retries सेटिंग यह नियंत्रित करती है कि सर्वर-कम पोर्ट जारी होने से पहले कितने प्रयास किए जाएंगे। यह यहां 0 था, इसे 1 पर सेट करने के बाद पोर्ट चले गए थे।

HTH

/proc/sys/net/ipv4/tcp_fin_timeoutफिन-वॉइट -2 राज्य का समय-निर्धारण है, न कि फिन-वॉइट -1। आपको tcpkill रूट के साथ जाना चाहिए या आप /proc/sys/net/ipv4/tcp_keepalive_*SO के द्वारा मारने के लिए मजबूर करने के लिए रखने वाले समय के साथ खेलने का प्रयास कर सकते हैं ।

रूट आईडी के तहत इन चरणों को चलाने और यह मेरे लिए मंजूरी दे दी:

एक चर में बदलने के लिए कर्नेल सेटिंग को कैप्चर करें

$ orig_orphans=$(sysctl -a|grep tcp_max_orph|cut -f3 -d' ')

अस्थायी रूप से अधिकतम अनाथों को 0 पर सेट करें

$ sysctl -w net.ipv4.tcp_max_orphans=0

यह सुनिश्चित करने के लिए जांचें कि समस्याग्रस्त पोर्ट अब उपयोग में नहीं है

$ netstat -np|grep 9716

थोड़ी प्रतीक्षा करें और ऊपर चरण को दोहराएं जब तक कि ऊपर से कोई आदेश न आए

ऊपर दिए गए चर से मूल मान पर वापस tcp_max_orphans कर्नेल पैरामीटर रीसेट करें

$ sysctl -w net.ipv4.tcp_max_orphans=$orig_orphans

FIN_WAIT1

स्थानीय मशीन पर एप्लिकेशन ने कनेक्शन बंद कर दिया है। इसका संकेत रिमोट मशीन को भेजा गया है।

आपने एप्लिकेशन कनेक्शन का अपना पक्ष बंद कर दिया है, सॉकेट अब उस बंद की पुष्टि के लिए दूरस्थ पक्ष की प्रतीक्षा कर रहा है। यदि आपको बहुत सारी परेशानियों से जूझना पड़ रहा है, तो आप FIN_WAIT1 में हैं, तो आपको मन्नी की सलाह का पालन करना चाहिए।

लिनक्स कर्नेल पर = = 4.9 आप ssकुंजी -K के साथ iproute2 से कमांड का उपयोग कर सकते हैं

ss -K dst 192.168.1.214 dport = 49029 कर्नेल को CONFIG_INET_DIAG_DESTROY सक्षम विकल्प के साथ संकलित किया जाना है।

/unix//a/511691/43898 के माध्यम से

शायद tcpkill में मदद मिलेगी? यहाँ और अधिक: http://www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php

यह मदद कर सकता है:

net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_retries2 = 2
net.ipv4.tcp_orphan_retries = 1
net.ipv4.tcp_reordering = 5
net.ipv4.tcp_retrans_collapse = 0