CentOS中增加网络连接数的方法

CentOS默认对外访问，发起的TCP链接总数小于28232个。

可以通过以下命令的结果计算出来

$ cat /proc/sys/net/ipv4/ip_local_port_range

我这里得到的结果是：

32768 60999

两者相减等于28231，就是对外可以用TCP连接数是28231个。

可以通过以下几种方法来扩大可用TCP连接数：

1、执行以下命令

$ echo "10000 65535" > /proc/sys/net/ipv4/ip_local_port_range

2、修改配置文件

$ vi /etc/sysctl.conf  

添加：net.ipv4.ip_local_port_range = 1024 65535

然后执行下面命令，重新加载配置

$ sysctl -p 

 增加CentOS打开句柄数量：Linux默认句柄数是1024（可以用ulimit -a 或者 ulimit -n查看）

使ulimits 的数值永久生效，修改配置文件/etc/security/limits.conf然后增加以下内容：

* soft nofile 65535 
* hard nofile 65535 

同时需要修改系统所有打开句柄总数的限制（修改 /etc/sysctl.conf）增加以下内容，重新启动

fs.file-max = 6553560

查看网络连接情况：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

查看防火墙开放端口

iptables -nL --line-number

添加一个端口到防火墙

iptables -I INPUT  -p tcp --dport 10000 -j ACCEPT

删除一个端口

iptables -D INPUT 2 --此编号是上面查看防火墙开放端口列表中的端口对应的编号

查看某个服务占用的端口

netstat -antulp | grep ssh

修改SSH端口

vim /etc/ssh/sshd_config
#找到Port 22 修改成开放端口，后执行下面语句重启ssh
systemctl restart sshd.service

查看已启动的服务

systemctl list-unit-files|grep enabled

查询当前 ssh 服务端口: 

semanage port -l | grep ssh

向 SELinux 中添加端口

semanage port -a -t ssh_port_t -p tcp 66

Windows中查看Http连接情况：

netsh http show servicestate