Debianは/etc/sysctl.confを無視します

同時ネットワーク接続数の制限に問題があります。私のマシンがそうなるようにそれらを設定する必要があります。 決して作りません 200を超える同時ネットワーク接続が可能ですが、できません。

これが私の/etc/sysctl.confです。

net.ipv4.netfilter.ip_conntrack_max=100
fs.inotify.max_user_watches=100000
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_orphan_retries = 1
net.ipv4.tcp_fin_timeout = 25
net.ipv4.tcp_max_orphans = 150

私はこの設定が150の接続を超えるべきでないことを意味することを理解しています、しかし、例えば、私が同時にFirefoxで多くのページを開くとき、私はこの設定が尊重されないことを見ることができます - netstat | grep tcp | wc -l より多くの接続を表示します。

これが私のシステムに関する情報です。

[firzen:~] lsb_release -sd
Debian GNU/Linux 7.7 (n/a)
[firzen:~] uname -r
3.2.0-2-686-pae
[firzen:~] arch
i686

どうすれば修正できますか？それは私にとって本当に重要な設定です。

前もって感謝します！

カーネルのドキュメントによると：

tcp_max_orphans - 整数
システムが保持している、どのユーザーファイルハンドルにも接続されていないTCPソケットの最大数この数を超えると、孤立した接続はただちにリセットされ警告が表示されます。この制限は、単純なDoS攻撃を防ぐためにのみ存在します。 しなければならない これを当てにしたり、制限を人為的に下げたりするのではなく、ネットワークの状態がデフォルト値以上を必要とする場合は（おそらくインストールされているメモリを増やした後で）それを増やします。もう一度思い出させてください：各孤児は最大64Kまでのスワップ不能メモリを食べます。

いいえ、これだけではありません。 開いた 接続代わりに、IPTablesを使用する必要があります。これは明らかにファイアウォールの問題です。