使用 iptraf、tcpdump 和 wireshark 我可以看到一个 SYN 数据包进入,但只有 ACK FLAG 设置在回复数据包中。
我正在使用内核 2.6.36 运行 Debian 5
我已经关闭了 window_scaling 和 tcp_timestamps、tcp_tw_recycle 和 tcp_tw_reuse:
cat /etc/sysctl.conf
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_timestamps = 0
我附上了wireshark输出的图像。
输出到 netstat
netstat -natu | grep '72.23.130.104'
tcp 0 0 97.107.134.212:18000 72.23.130.104:42905 SYN_RECV
我一直在尽一切可能找到解决方案,但尚未找出问题所在,因此非常感谢任何帮助/建议。
更新 1:我已设置 tcp_syncookies = 0 并注意到我现在每 50 个 SYN 请求回复 1 个 SYN+ACK。尝试连接的主机大约每秒发送一次 SYN 请求。