临时端口是TCP/IP栈分配给出去连接的本地端口。换句话说,例如当squid发起一条连接到另一台服务器,内核给本地socket分配一个端口号。这些本地端口号有特定的范围限制。
临时端口号的短缺对非常忙的代理服务器(例如每秒数百个连接)来说,会较大的影响性能。这是因为一些TCP连接在它们被关闭时进入TIME_WAIT状态。当连接进入TIME_WATI状态时,临时端口号不能被重用。
你能使用netstat命令来显示有多少个连接进入这个状态:[若是生产环境下,最好先进行测试,然后考虑一个端口的合适范围]
shell>netstat -n | grep TIME_WAIT
……
shell>cat /proc/sys/net/ipv4/ip_local_port_range
32768 61000
如果需要修改 echo "start-number end-number" ,start-number和end-number是0-65536端口号范围内的数,,0-1024最好不要用,通常是熟知端口,如果是专门的代理服务器的话,很多熟知端口没有使用,当然可以考虑!
不要忘记将echo命令加到系统启动脚本中,以使机器每一次重启后都生效。