求助，tcp_keepalive_time=7200 不起作用，

Day_77

有一台rehat enterprise 5.2，
查看/proc/sys/net/tcp_keepalive_time=7200 ,可是这个默认值不起作用，连接永远不断，比如用ssh连，不知道为什么？

另一台rehat enterprise 5.4，
默认也是7200，有效，2小时不动就断了， 我想把这台设成永不断线，请问如何设置？


这两台机器iptables和selinux都关了。

谢谢了先

rainbird2

ssh本身有控制活动时间的，单看这个看不出来的

Day_77

回复 2# rainbird2


    redhat 5.4
只要是TCP连接，过一段时间就断了，不仅仅是SSH，不知道有没有办法做到永不断线



奇怪的是另一台redhat.5.2，tcp连接一直都不会断，好像keepalive的默认7200没有起作用，

Day_77

回复 3# Day_77


    redhat 5 默认的ssh和tcp配置都是不会断线的， 可能是我们的防火墙设定的问题，在同一网段访问不会断线，不同网段会断线

Reallsc

Day_77 发表于 2010-04-20 08:04
回复 3# Day_77

这是为什么呢？哪里可以更改使得，不论哪个网段都会超时断线吗？

halosky123

net.ipv4.tcp_keepalive_intvl = 75
net.ipv4.tcp_keepalive_probes = 9
net.ipv4.tcp_keepalive_time = 7200
意思是如果某个TCP连接在idle 7200秒（2个小时）后,内核才发起probe.如果probe 9次(每次75秒)不成功,内核才彻底放弃,认为该连接已失效

platinum

@Day_77
有很多人对“停止 iptables”存在理解上的误区，认为看不到任何规则了，就停止了，其实不然
iptables 分成多个表，如果仅用 iptables -vnL 这样的方法来看，显然是有问题的
正确的做法是看 iptables-save 的输出结果

除此之外，conntrack 也要考虑进去，他是 iptables 的一部分，但和规则无关
7200s 的情况很可能与 conntrack 有关，不妨 lsmod | grep conntrack 比较一下两台设备的输出结果，看是否不同

希望对你有帮助