你有没有遇到过:手机连着家里的Wi-Fi,看视频正起劲,突然卡住几秒,再刷一下又好了?或者远程办公时SSH连接莫名其妙断开,得重新登录?这些小毛病,可能不是网速慢,而是路由器防火墙的“连接超时”在作怪。
什么是防火墙配置文件超时设置?
简单说,就是路由器防火墙对每个网络连接“记多久账”。比如你用手机访问一个网页,路由器会临时记录这条连接(源IP、目标IP、端口、协议等),并默认保存一段时间。如果这段时间内没新数据过来,它就自动把这条记录删掉——这个时间,就是“超时值”。删得太快,长连接(如远程桌面、视频通话、下载任务)就容易被中断;删得太慢,又占内存,影响路由器响应速度。
不同连接类型,超时时间差别很大
路由器一般按协议分几类超时设置:
- TCP连接:默认常设为3600秒(1小时),但像HTTP这类短连接实际几秒就结束,而TCP长连接(如微信后台保活)可能持续几十分钟;
- TCP FIN_WAIT:关闭连接时的等待时间,通常设为300秒,设太短可能导致“Connection reset”;
- UDP连接:无状态,全靠超时维持映射,DNS、游戏语音常用,建议设为30–120秒;
- ICMP(ping):一般设为60秒就够用。
有些品牌路由器(比如华硕、OpenWrt)在「防火墙 → 配置文件 → 连接跟踪」里能直接改,界面里就叫“TCP established timeout”“UDP timeout”之类。
动手改一改(以OpenWrt为例)
登录路由器后台,进「Network → Firewall → General Settings」,找到“Connection Tracking”区域。也可以SSH进去手动编辑:
config globals 'globals'
option conntrack_tcp_timeout_established '7200'
option conntrack_udp_timeout '90'
option conntrack_icmp_timeout '60'改完记得重启防火墙:/etc/init.d/firewall restart。别直接改系统默认值,先加10%试试,比如原3600秒,先调成3960,观察两天再决定是否继续调。
别乱调的几个提醒
家用普通路由器(内存≤128MB),TCP established超时不建议超过14400秒(4小时),否则连接表容易撑满,导致新设备连不上;UDP超时低于20秒,很多在线游戏会频繁掉线;如果你开了UPnP或DMZ,超时设太短,端口映射可能刚建好就被清掉,外网访问就失效了。
老款TP-Link或水星路由器没开放高级超时选项?可以试试固件升级,或者换用支持自定义的第三方固件(如Padavan、OpenWrt),花半小时刷一次,换来稳定远程办公和流畅直播,其实挺值。