短时间内大量连接被建立并断开，都会导致TIME_WAIT状态的端口过多从而造成可用端口变少，可以对内核参数进行优化：

修改sysctl.conf文件

[deployer@rhel8 ~]# sudo vi /etc/sysctl.conf

sysctl -w net.ipv4.tcp_timestamps=1 开启对于TCP时间戳的支持,若设置为0，则下面一项设置不起作用
sysctl -w net.ipv4.tcp_tw_recycle=1 表示开启TCP连接中TIME-WAIT sockets的快速回收    
echo 5000 /proc/sys/net/ipv4/tcp_max_tw_buckets

其它参数

net.ipv4.ip_forward = 0 #禁用包过滤功能

net.ipv4.conf.default.rp_filter = 1 #启用源路由核查功能

net.ipv4.conf.default.accept_source_route = 0 #禁用所有IP源路由

kernel.sysrq = 0 #使用sysrq组合键是了解系统目前运行情况，为安全起见设为0关闭

kernel.core_uses_pid = 1 #控制core文件的文件名是否添加pid作为扩展

net.ipv4.tcp_syncookies = 1 #开启SYN Cookies，当出现SYN等待队列溢出时，启用cookies来处理

kernel.msgmnb = 65536 #每个消息队列的大小（单位：字节）限制

kernel.msgmax = 65536 #整个系统最大消息队列数量限制

kernel.shmmax = 68719476736 #单个共享内存段的大小（单位：字节）限制，计算公式64G10241024*1024(字节)

kernel.shmall = 4294967296 #所有内存大小（单位：页，1页 = 4Kb），计算公式16G10241024*1024/4KB(页)

net.ipv4.tcp_max_tw_buckets = 6000 #这个参数表示操作系统允许TIME_WAIT套接字数量的最大值，如果超过这个数字，TIME_WAIT套接字将立刻被清除并打印警告信息。默认是180000,过多TIME_WAIT套接字会使Web服务器变慢，避免Squid服务器被大量的TIME_WAIT套接字拖死

net.ipv4.tcp_sack = 1 #开启有选择的应答

net.ipv4.tcp_window_scaling = 1 #支持更大的TCP窗口. 如果TCP窗口最大超过65535(64K), 必须设置该数值为1

net.ipv4.tcp_rmem = 4096 131072 1048576 #TCP读buffer，这个参数定义了TCP接受缓存（用于TCP接收滑动窗口）的最小值，默认值，最大值

net.ipv4.tcp_wmem = 4096 131072 1048576 #TCP写buffer，这个参数定义了TCP发送缓存（用于TCP发送滑动窗口）的最小值，默认值，最大值

net.core.wmem_default = 8388608 #为TCP socket预留用于发送缓冲的内存默认值（单位：字节）

net.core.wmem_max = 16777216 #为TCP socket预留用于发送缓冲的内存最大值（单位：字节）

net.core.rmem_default = 8388608 #为TCP socket预留用于接收缓冲的内存默认值（单位：字节）

net.core.rmem_max = 16777216 #为TCP socket预留用于接收缓冲的内存最大值（单位：字节）

net.core.netdev_max_backlog = 262144 #每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目

net.core.somaxconn = 262144 #web应用中listen函数的backlog默认会给我们内核参数的net.core.somaxconn限制到128，而nginx定义的NGX_LISTEN_BACKLOG默认为511，所以有必要调整这个值

net.ipv4.tcp_max_orphans = 3276800 #系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上。这个限制仅仅是为了防止简单的DoS攻击，不能过分依靠它或者人为地减小这个值，更应该增加这个值(如果增加了内存之后)

net.ipv4.tcp_max_syn_backlog = 262144 #这个参数表示TCP三次握手建立阶段接受WYN请求队列的最大长度，即尚未收到客户端确认信息的连接请求的最大值。对于有128M内存的系统而言，缺省值是1024，小内存的系统则是128，将其设置大一些可以容纳最多等待连接的网络连接数，可以使出现Nginx繁忙来不及accept新连接的情况时，Linux不至于丢失客户端发起的连接请求

net.ipv4.tcp_timestamps = 0 #时间戳可以避免序列号的卷绕。一个1Gbps的链路肯定会遇到以前用过的序列号。时间戳能够让内核接受这种“异常”的数据包。这里需要将其关掉

net.ipv4.tcp_synack_retries = 1 #减少系统SYN连接重试次数（默认是5），为了打开对端的连接，内核需要发送一个SYN并附带一个回应前面一个SYN的ACK。也就是所谓三次握手中的第二次握手。这个设置决定了内核放弃连接之前发送SYN+ACK包的数量

net.ipv4.tcp_syn_retries = 1 #在内核放弃建立连接之前发送SYN包的数量

net.ipv4.tcp_tw_recycle = 1 #表示开启TCP连接中TIME-WAIT sockets的快速收回功能，默认为 0 ，表示关闭

net.ipv4.tcp_tw_reuse = 1 #开启TCP连接复用功能，允许将time_wait sockets重新用于新的TCP连接（主要针对time_wait连接）默认为 0 表示关闭

net.ipv4.tcp_mem = 94500000 915000000 927000000 #1st低于此值,TCP没有内存压力,2nd进入内存压力阶段,3rdTCP拒绝分配socket(单位：内存页)

net.ipv4.tcp_fin_timeout = 15 #如果套接字由本端要求关闭，这个参数决定了它保持在FIN-WAIT-2状态的时间。对端可以出错并永远不关闭连接，甚至意外当机。缺省值是60 秒。2.2 内核的通常值是180秒，你可以按这个设置，但要记住的是，即使你的机器是一个轻载的WEB服务器，也有因为大量的死套接字而内存溢出的风险，FIN- WAIT-2的危险性比FIN-WAIT-1要小，因为它最多只能吃掉1.5K内存，但是它们的生存期长些

net.ipv4.tcp_keepalive_time = 60 0#表示当keepalive启用时，TCP发送keepalive消息的频度（单位：秒），默认7200，意思是如果某个TCP连接在idle 2小时后，内核才发起probe。若将其设置得小一点，可以更快地清理无效的连接

net.ipv4.ip_local_port_range = 2048 65000 #表示用于向外连接动态端口范围默认为32768到61000，包括UDP和TCP

fs.file-max = 102400 #表示单个进程最大可以打开的句柄数，这个参数直接限制最大并发连接数

net.ipv4.route.gc_timeout = 100 #路由缓存刷新频率，当一个路由失败后多长时间跳到另一个路由，默认是300

net.ipv4.ip_conntrack_max = 25000000 #设置系统对最大跟踪的TCP连接数的限制(CentOS 5.6无此参数)

默认优化好的配置文件

fs.file-max = 999999
net.ipv4.tcp_tw_reuse = 1
ner.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_fin_timeout = 30 
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.ip_local_port_range = 1024 65000 
net.ipv4.tcp_rmem = 10240 87380 12582912 
net.ipv4.tcp_wmem = 10240 87380 12582912 
net.core.netdev_max_backlog = 8096 
net.core.rmem_default = 6291456 
net.core.wmem_default = 6291456 
net.core.rmem_max = 12582912 
net.core.wmem_max = 12582912 
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_tw_recycle = 1 
net.core.somaxconn=262114 
net.ipv4.tcp_max_orphans=262114 

 [deployer@rhel8 ~]# sudo sysctl -p # 执行sysctl -p立即生效