net.netfilter.nf_conntrack_tcp_timeout_fin_wait 参数定义了TCP连接在 FIN_WAIT 状态下的超时时间。修改此参数可以影响系统处理长时间处于 FIN_WAIT 状态的连接的方式。较短的超时时间可以减少系统资源的占用,但也可能导致合法的长时间空闲连接被过早关闭。 4. 修改 /etc/sysctl.conf 文件,添加或修改 net.netfilt...
TL;DR: kernel's default nf_conntrack_tcp_timeout_close_wait of 60s is too low:http://marc.info/?l=netfilter-devel&m=117568928824030&w=2 I caught this with tcpdump on our GKE cluster. Here it is, with additional lines (the ones with 5-second resolution) from conntrack(1) outputs for...