防火墙超时关闭TCP长连接 设置TCP长连接心跳机制

最新推荐文章于 2024-05-22 23:42:24 发布
最新推荐文章于 2024-05-22 23:42:24 发布
阅读量4.3k 收藏 3
点赞数
文章标签: tcp/ip udp linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZouTaooo/article/details/120020407
版权

Error

Traceback (most recent call last):
  File "/usr/lib/python3.5/threading.py", line 914, in _bootstrap_inner
    self.run()
  File "/usr/lib/python3.5/threading.py", line 862, in run
    self._target(*self._args, **self._kwargs)
  File "/home/zt/CI/MasterController/MainControllerServer.py", line 115, in main_control
    wait_ack(crawler_client_sock)
  File "/home/zt/CI/MasterController/TcpUtil.py", line 23, in wait_ack
    recv_data = recv_end(sock)
  File "/home/zt/CI/MasterController/TcpUtil.py", line 38, in recv_end
    data = sock.recv(4096).decode('utf-8')
ConnectionResetError: [Errno 104] Connection reset by peer

解决思路

网络编程通信出现了连接被对方reset了的情况,为了debug分别查看了server和client端对应的端口状态。一端显示ESTABLISHED,而另一端由于进程挂掉已经没了连接,这就很奇怪了。怎么可能一端建立连接,一端连接不见了。

仔细分析之后发现,我的服务器处于实验室的内部网络,存在防火墙,外部客户端是与防火墙的代理建立的连接,所以出现了一端建立连接另一端断开了。

所以并不是通信的另一端进行了reset,而是防火墙进行了reset,找到原因之后通过百度,查到防火墙会对长时间不进行通信的tcp连接进行关闭,所以需要对长连接进行一些处理。

解决方法

采取心跳机制,设置socket每隔一段时间就探测对方是否存在,从而保持连接存在。但是默认的socket心跳机制是2个小时无通信再探测,可能比防火墙设置的超时时间要长,所以需要修改心跳机制的参数。

我的运行环境是ubuntu + python 3.5
修改套接字选项,设置好心跳机制后就解决了这个问题。

    client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    client.setsockopt(socket.SOL_SOCKET, socket.SO_KEEPALIVE, 1)
    client.setsockopt(socket.SOL_TCP, socket.TCP_KEEPIDLE, 600)  # 覆盖tcp_keepalive_time 表示多久时间未通信后进行探测
    client.setsockopt(socket.SOL_TCP, socket.TCP_KEEPCNT, 10)  # 覆盖tcp_keepalive_probes 探测次数
    client.setsockopt(socket.SOL_TCP, socket.TCP_KEEPINTVL, 30)  # 覆盖tcp_keepalive_intvl 每次探测的超时时间
    client.connect((host, port))

如果长时间未通信则启用心跳机制,如果进行多次探测之后,每一次都超时了则表示对方已关闭连接(也有可能是网络问题),此时关闭连接。

TCP keepalive 详解 - 简书
linux下TCP keepalive 属性设置_sunxiaopengsun的专栏-CSDN博客

ZouTaooo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙长连接和短连接介绍相关命令与操作
weixin_34167043的博客
06-14 5259
防火墙长连接和短连接介绍相关命令与操作,防火墙长连接和短连接firewall session aging-time tcp (?察看时间)[SecBlade_FW]display firewall session aging-timeFirewall aging-time value information:tcp —- aging-time value is 24...
防火墙长连接和短连接
weixin_34356310的博客
02-18 1892
众所周知,TCP是有状态的连接,状态检测的防火墙能根据该IP包所属的连接是新的还是旧的,决定该IP包是否符合防火墙的政策约定。因此,防火墙必须在内存中保留这一记录,每一个连接,就是一个会话。防火墙支持多少会话连接,取决于防火墙的内存多少,系统会自动使用所有内存,直至内存用光,系统崩溃为止。因此,许多防火墙都会设定一个会话连接最大值,一旦系统记录的会话达到这个数值...
TCP长连接保持连接状态TCP keepalive设置
weixin_34221036的博客
03-10 841
如有转载,请注明出处:http://blog.csdn.net/embedded_sky/article/details/42077321 作者:super_bert@csdn       对于TCP长连接保活是十分必要的,原因如下:       1、系统多在OA网和外网间有防火墙隔离,很多防火墙对一段时间内没有报文活动的socket会自动关闭。       2、对于非正常断开的连接系统并...
`TCP_KEEPIDLE`、`TCP_KEEPINTVL` 和 `TCP_KEEPCNT` 是 TCP 套接字选项,用于控制 TCP 连接的保活机制
最新发布
sunfanup的博客
05-22 373
指定开始发送 TCP KeepAlive 消息之前,连接可以保持空闲的时间(单位为秒)。在发送第一次 KeepAlive 消息后,如果没有收到响应,将在指定的时间间隔后再次发送。是 TCP 套接字选项,用于控制 TCP 连接的保活机制。这些选项通常用于在长时间空闲的连接中检测对端是否存活,并在必要时终止连接。通过设置这些选项,可以调整 TCP 连接的保活机制,以确保连接在长时间空闲后能够及时检测到对端的存活状态,从而避免僵死连接。:指定在没有收到对端响应的情况下,发送 KeepAlive 消息的次数。
ubuntu 关闭防火墙
兢兢业业学技术 踏踏实实诚做人
09-16 1559
1、关闭ubuntu的防火墙        ufw disable 2、卸载了iptables        apt-get remove iptables 3、关闭ubuntu中的防火墙的其余命令         iptables -P INPUT ACCEPT         iptables -P FORWARD ACCEPT         iptables -P OUTPU
关于防火墙配置长连接设置
qq_23930765的博客
06-25 2198
客户端发送请求后,服务端响应时间超过应用会话存活期(例如海量数据库查询用时超过1800S),回包经过防火墙时,相关会话已经因超时关闭,从而导致报文被丢弃业务失败。StoneOS相关会话的生存期需要大于应用的等待和响应时间,如果该时长大于系统预定义生存期,则需要做相关配置。如下图,已经命中预定义应用,超时时间仍然是1800,如应用配置没问题,大概率全局没开启长效会话比例。当服务和应用中配置的超时时间不一致,以命中策略服务为准,上图会话配置如下;如超时时间配置单位为秒,不需要开启长效会话即可生效。
防火墙导致数据库连接中断
程序员一一涤生
01-18 1179
前几天有个项目部署到生成环境中之后,同事反映经常在第一次使用某些业务功能的时候,要等待好久才能加载出数据,然后再次使用该功能,就会很快能加载出数据。刚听到这个问题,觉得会不会是数据量太大,第一次查询很慢,然后由于引入了缓存,所以后面的查询都很快,但是很快就排除了这个猜测,因为换了查询条件,结果依然很快,说明不是缓存的问题,而且直接将sql语句拿到数据库中去查询,速度也并不慢。感性的猜测不...
C#与Android进行Tcp通讯(心跳包;长连接,自动重连,发送失败时自动重发)
09-12
c#写tcpListener;Android写tcpClient 具有心跳包,长连接,自动重连,发送失败自动重发等功能 电脑与Android需要同属一个局域网 tcpListener设计成只能与一...tcpClient具有重连,长连接,与tcpListener进行心跳包通讯
HTTP长连接与短连接使用方法及测试详解
10-15
总的来说,HTTP长连接可以优化网络性能,减少网络资源的消耗,但需要合理设置连接保持时间和管理机制,以避免因连接长时间未使用导致的资源浪费。在实际应用中,根据业务需求和网络环境选择合适的连接类型是至关重要...
Android的socket长连接(心跳检测)
12-18
- 在长连接中,考虑到电量和流量消耗,应合理设置心跳间隔,既保证连接稳定性,又避免过多资源占用。 以上就是关于Android的Socket长连接和心跳检测的相关知识点。实际开发中,还需要根据项目需求进行相应的优化和...
Java中Socket设置连接超时的代码分享
08-30
Java 中 Socket 设置连接超时是非常重要的,因为如果超时时长过长的话,在开发时会影响测试。下面我们来详细介绍如何设置 Java 中 Socket 的连接超时。 首先,我们需要了解 Socket 的 connect 方法,它提供了一个...
C++ TCP客户端非阻塞连接超时测试源码
01-14
C++ TCP客户端非阻塞连接超时测试源码,主要用来简单测试非阻塞连接超时的,防止服务端未存在,超时重发(TCP Retransmission)卡住在那边
USG防火墙分片缓存和长连接命令
qq_47529104的博客
10-24 2042
firewall session aging-time fragment interval XXX:设置分片缓存的时间 firewall fragment-forward enable/disable 设置分片缓存的开启与否 输入security-policy,创建一个关于长连接相关的安全策略。 rule name xxx long-link aging-time xxx long-link enable/disable 可以创建比如根据区域或者IP,时间段等等结合长连接对某块需求进行配置。 .
浅谈防火墙长连接与短连接
qq_43205578的博客
06-17 2869
浅谈防火墙长连接与短连接 引言:在银行项目日常投产中,开发人员会发现系统上线后应用访问数据库连接中断的问题,这很有可能是因为应用程序与数据库之间的连接使用了长连接。当应用程序与数据库建立的同一个TCP会话的两个连续报文到达防火墙的时间间隔大于防火墙上默认TCP会话的保持时间间隔,会话超时防火墙将从会话表中删除此TCP会话信息。所以当后续该TCP会话中的第二个报文到达防火墙后,防火墙发现会话表中无...
长连接 网络断开问题
uwonderslzk315的专栏
07-22 2738
公司的青岛项目中,出现摄像头长连接网络异常duank
长连接和短连接
classicbear的专栏
11-15 2661
长连接与短连接 所谓长连接,指在一个TCP连接上可以连续发送多个数据包,在TCP连接保持期间,如果没有数据包发送,需要双方发检测包以维持此连接,一般需要自己做在线维持。  短连接是指通信双方有数据交互时,就建立一个TCP连接,数据发送完成后,则断开TCP连接,一般银行都使用短连接。   比如http的,只是连接、请求、关闭,过程时间较短,服务器若是一段时间内没有收到请求即可关闭连接。
防火墙未配置长连接导致oracle异常
weixin_34008805的博客
02-15 1830
这是2014年碰到的一个问题,用户上线了一套业务系统,这套业务系统由WEB服务器和数据库服务器组成,在测试阶段发现客户端在访问业务系统的时候经常无法登陆,在输入用户名和密码后无法正常登陆系统,业务系统的开放商说客户端登陆的时候正是WEB服务器访问数据库服务器的时候,按照这个说法,在这个节点的访问有问题。于是我们在WEB服务器上进行抓包,抓取了一段时间,发现了下面的情况:上图中,web服务器在空闲1...
进程外部断开TCP连接的方式
tsh123321的博客
06-06 7106
总结五种断开TCP连接的方式 1.防火墙规则 可以设置iptables规则禁掉某个或者某些端口,但是对已建立的TCP连接无效,只是会让TCP收不到包。上层业务要是对长时间收不到数据有超时出来也可以实现断开连接功能 关闭端口 【iptable】 sudo iptables -A INPUT -p tcp --dport $PORT -j DROP sudo iptables -A OUTPUT -p...
tcp连接超时怎么设置
04-04
1. 在操作系统级别,可以通过修改TCP KeepAlive定时器的值来设置连接超时时间。在Linux中,可以通过修改/proc/sys/net/ipv4/tcp_keepalive_time和/proc/sys/net/ipv4/tcp_keepalive_intvl的值来设置TCP KeepAlive的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值