打开文件 /etc/sysctl.conf，增加以下设置

1. 设置系统的TIME_WAIT的数量，如果超过默认值则会被立即清除

net.ipv4.tcp_max_tw_buckets = 20000

客户端与服务器端建立TCP/IP连接后关闭SOCKET后，服务器端连接的端口状态为TIME_WAIT, time_wait状态是四次挥手中server向client发送FIN终止连接后进入的状态

2. 定义了系统中每一个端口最大的监听队列的长度，这是个全局的参数

net.core.somaxconn = 65535

3. 对于还未获得对方确认的连接请求，可保存在队列中的最大数目

net.ipv4.tcp_max_syn_backlog = 262144

4. 在每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目

net.core.netdev_max_backlog = 30000

5. 能够更快地回收TIME-WAIT套接字。此选项会导致处于NAT网络的客户端超时，建议为0

net.ipv4.tcp_tw_recycle = 0

6. 系统所有进程一共可以打开的文件数量

fs.file-max = 6815744

7. 防火墙跟踪表的大小。

注意：如果防火墙没开则会提示error: "net.netfilter.nf_conntrack_max" is an unknown key，忽略即可

net.netfilter.nf_conntrack_max = 2621440

运行 sysctl -p即可生效。

说明：

/etc/sysctl.conf 可设置的选项很多，其它选项可以根据自己的环境需要进行设置