弹性云服务器 通过SNAT访问公网上 服务器 ，出现TCP建链失败的情况，可通过以下方法进行排查。 执行以下命令，查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle tcp_tw_recycle取值为1时，表示开启。

查看更多 →

值。即超时时间取值为：tcp_user_timeout设置值所处“Linux TCP重传总耗时”区间的上限最大值。例如：tcp_user_timeout=40000时，重传总耗时为51秒。 表1 x86 Euler2.5（Linux内核版本：3.10）tcp_user_timeout参数取值示意

查看更多 →

portnum 主机TCP代理通信库使用的数据传输通道侦听端口，使用TCP协议侦听连接。 CONTROL_PORT = portnum 主机TCP代理通信库使用的控制传输通道侦听端口，使用TCP协议侦听连接。 SCTP_PORT1 = portnum 备机TCP代理通信库使用的数据

查看更多 →

出方向 TCP 22 通过云 堡垒机 的RDP协议远程访问Windows 云服务器 出方向 TCP 3389 通过云堡垒机访问Oracle数据库 入方向 TCP 1521 通过云堡垒机访问Oracle数据库 出方向 TCP 1521 通过云堡垒机访问MySQL数据库 入方向 TCP 33306

查看更多 →

针对代码层面捕获异常情况，建议重试请求。 参考 TCP长连接和短连接 TCP协议中有长连接和短连接之分。短连接在数据包发送完成后会自己断开，长连接在发包完成后， 会在一定的时间内保持连接，即通常所说的Keepalive（存活定时器）功能。 TCP保活机制 保活机制是由一个保活计时器实现的

查看更多 →

*filter新增 -A INPUT -p tcp -m state --state NEW -m tcp --dport 41333 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 41335 -j ACCEPT

查看更多 →

值，即超时时间取值为：tcp_user_timeout设置值所处“Linux TCP重传总耗时”区间的上限最大值。例如：tcp_user_timeout=40000时，重传总耗时为51秒。 表1 x86 Euler2.5（Linux内核版本：3.10）tcp_user_timeout参数取值示意

查看更多 →

如果是Linux环境，使用sysctl命令修改如下参数： net.ipv4.tcp_keepalive_time net.ipv4.tcp_keeaplive_probes net.ipv4.tcp_keepalive_intvl 以修改net.ipv4.tcp_keepalive_time参数值为例，执行如下命令将参数值修改为120秒：

查看更多 →

值，即超时时间取值为：tcp_user_timeout设置值所处“Linux TCP重传总耗时”区间的上限最大值。例如：tcp_user_timeout=40000时，重传总耗时为51秒。 表1 x86 Euler2.5（Linux内核版本：3.10）tcp_user_timeout参数取值示意

查看更多 →

10.10.0.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10.0.0/24 TCP 36## Message Port with profile parameter rdisp/msserv。 10.10.0.0/24 TCP 5##13 ~ 5##14

查看更多 →

据包的TCP端口：443 HTTPS vAG单向认证端口：8445 vAG Web、HDP Client链接vAG的TCP端口：8443 vAG Web、HDP Client链接vAG的UDP端口：8443 HDP Client与vAG间，基于TCP通信的数据面通讯的TCP端口：8500

查看更多 →

0.0.0/24 TCP 3##13 允许SAP HANA Studio访问SAP HANA。 10.0.0.0/24 TCP 3##15 业务平面所使用的端口。 10.0.0.0/24 TCP 3##17 业务平面所使用的端口。 10.0.0.0/24 TCP 5##13 允许SAP

查看更多 →

源地址 说明 入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口 入方向 TCP 10100-10199 0.0.0.0/0 访问业务节点的端口 表2 安全组规则（RocketMQ实例5.x版本） 方向 协议 端口 源地址 说明 入方向 TCP 8200 0.0.0

查看更多 →

入方向 10.0.3.0/24 TCP 32## 允许SAP GUI访问SAP NetWeaver。 10.0.3.0/24 TCP 5##13～5##14 允许AS CS 访问SAP Application Server。 10.0.3.0/24 TCP 33##、48## CPIC和RFC所使用的端口。

查看更多 →

值，即超时时间取值为：tcp_user_timeout设置值所处“Linux TCP重传总耗时”区间的上限最大值。例如：tcp_user_timeout=40000时，重传总耗时为51秒。 表1 x86 Euler2.5（Linux内核版本：3.10）tcp_user_timeout参数取值示意

查看更多 →

执行以下命令，查看ip_local_port_range和tcp_max_tw_buckets参数。 sysctl net.ipv4.tcp_max_tw_buckets net.ipv4.ip_local_port_range 系统显示类似如下： net.ipv4.tcp_max_tw_buckets =

查看更多 →

portnum 主机TCP代理通信库或SCTP通信库（由于规格变更，当前版本已经不再支持本特性，请不要使用）使用的数据传输通道侦听端口，使用TCP协议侦听连接。 CONTROL_PORT = portnum 主机TCP代理通信库使用的控制传输通道侦听端口，使用TCP协议侦听连接。 SCTP_PORT1

查看更多 →

datasource: ds0: url: tcp(xxx.xxx.xxx.xxx:xxxx)/ds0 username: xxxx password: xxxx ds0-slave0: url: tcp(xxx.xxx.xxx.xxx:xxxx)/ds0-slave0

查看更多 →

全组规则。 入方向规则需要放通的协议端口最小集需要包括： ICMP: 全部 TCP: 5672 TCP: 15672 从RabbitMQ实例的“基本信息”页面的“连接信息”页签中可以获取需要放通的TCP端口。 图1 RabbitMQ入方向规则 配置分布式消息服务RocketMQ版安全组“入方向规则”。

查看更多 →

10.10.1.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10.1.0/24 TCP 36## Message Port with profile parameter rdisp/msserv。 10.10.1.0/24 TCP 5##13 ~ 5##14

查看更多 →

Flood攻击是一种典型的DoS（Denial of Service）攻击，是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。该攻击将使服务器TCP连接资源耗尽，停止响应正常的TCP连接请求。 ACK Flood攻击原理与SYN Flood攻击原理类似。

查看更多 →