tcp_orphan_retries 設置為 0 是什麼意思？

將 tcp_orphan_retries 設置為 0 是否意味著重試沒有限制，還是意味著它根本不會重試？

這並不意味著“永遠嘗試”，而是意味著“根本不嘗試”。這是伺服器試圖禮貌地告訴客戶端伺服器正在準備關閉他的套接字，如果它願意做一個有序的斷開連接，或者發送更多數據，那就太好了。它將嘗試 X 次讓客戶端響應，並在 X 之後回收系統端的套接字。

將該數字設置為 0 會向我表明該伺服器被大量使用，對孤兒採取零容忍政策。它也可能是對 DDOS 的響應：許多 DDOS 的工作是打開一個套接字連接，然後掛在它上面，什麼都不做。

引用自：https://serverfault.com/questions/274212