У меня есть сервер debian 7.8, работающий на OpenVZ. На этом сервере я использую ретранслятор tor и некоторые другие сетевые службы (например, apache и mysql). Однако служба tor, похоже, съела все мои доступные TCP-сокеты.
Согласно панели управления Parallels, открыто от 358 до 360 TCP-соединений (при жестком ограничении в 360 соединений). lsof -i
и netstat
показывают, что почти все соединения используются tor и не находятся в TIME_WAIT
штат.
Я также хотел бы использовать другие сетевые службы, но чаще всего получаю сообщения об ошибках. Я даже не могу устанавливать пакеты через apt-get, когда работает tor. Так что мне нужно больше бесплатных TCP-соединений.
Как я уже сказал, сервер виртуализирован OpenVZ, поэтому изменение каких-либо настроек TCP через sysctl невозможно. Думаю, мне нужно ограничить количество TCP-соединений процесса tor. Но как мне это сделать? В torrc
похоже, не предоставляет для этого никаких вариантов. Могу ли я использовать iptables
для этой задачи и как? Если нет, есть ли другие решения?
РЕДАКТИРОВАТЬ: Просто чтобы устранить недоразумения: я не запускаю сервер OpenVZ. На самом деле мой сервер debian размещен на 1and1. Похоже, что numtcpsock = 360 ограничено хостером.