我开始看到这种类似于对Linux服务器的拒绝服务攻击的奇怪结果。 其结果是,networking至less部分不能使用,就像传统的DOS或DDOS攻击一样。 下面是在“攻击”期间修剪的netstat转储(假设是这样): Proto Recv-Q Send-Q Local Address Foreign Address State PID tcp 1 0 1.2.3.1:80 50.128.251.184:1768 CLOSE_WAIT 18482/httpd tcp 0 1 1.2.3.4:80 71.75.22.31:52323 LAST_ACK – tcp 0 18980 1.2.3.4:80 98.180.31.210:60499 ESTABLISHED 18016/nginx: worker tcp 0 11709 1.2.3.4:80 98.180.31.210:60498 ESTABLISHED 18016/nginx: worker tcp 0 55743 1.2.3.4:80 71.75.22.31:52239 LAST_ACK – tcp 0 0 1.2.3.5:80 75.190.139.103:58265 ESTABLISHED […]
我目前在Ubuntu Maverick(1.0.2-k4)中有e1000e (根本不工作)的一个主要问题,继续我在dmesg得到了很多东西: [ 9085.820197] e1000e 0000:02:00.0: PCI INT A disabled [ 9089.907756] e1000e: Intel(R) PRO/1000 Network Driver – 1.0.2-k4 [ 9089.907762] e1000e: Copyright (c) 1999 – 2009 Intel Corporation. [ 9089.907797] e1000e 0000:02:00.0: Disabling ASPM L1 [ 9089.907827] e1000e 0000:02:00.0: PCI INT A -> GSI 16 (level, low) -> IRQ 16 [ 9089.907857] e1000e […]
根据iptables-extensions手册页 hashlimit可以做带宽限制: “stream量超过512kbyte / s”=> –hashlimit-mode srcip,dstip,srcport,dstport –hashlimit-above 512kb/s 然而,当我试图指定这样一个规则,1)它不会像我所期望的那样限制我的带宽,2)当我使用iptables-save转储规则时,无论我在数字后加了多less,我都会得到相同的条目(kb / s,b / s,/ sec,愚蠢的东西,或者什么也没有): # iptables -t filter -A it2net -s 10.5.2.43/32 -m hashlimit –hashlimit-upto 8kb/s –hashlimit-mode dstip –hashlimit-name test –hashlimit-htable-expire 3600000 -j ACCEPT # iptables -t filter -A it2net -s 10.5.2.44/32 -m hashlimit –hashlimit-upto 8b/s –hashlimit-mode dstip –hashlimit-name test –hashlimit-htable-expire 3600000 -j ACCEPT […]
用这一个把我的头撞在墙上 我有一个Ubuntu Linux服务器,在这个服务器上我们自己的进程持有40K持续连接到外部服务。 当进程启动时,它会尝试重新连接到40K外部端点。 当我长时间活动后重新启动进程并尝试重新连接时, 大多数重新连接都会因超时而失败 。 初次重启大约一个小时后,连接尝试再次突然成功。 以下是我所知道的: 由于进程在尝试之间重新启动,因此不能是进程的内部状态 无论我的重新启动,外部服务都可用。 这使我们与服务器本身 我的理论是,Linuxnetworking堆栈中的某些东西在我们的进程的稳定状态操作期间正在被最大化,并且只在显着的超时之后才被释放。 哪些资源可能会被刷新,以及如何validation这种情况? 有其他解释吗? 谢谢!
我希望之前有人遇到过这个问题,因为这会让我发疯。 我有2500个Linuxembedded式Linux服务器。 我们部分使用这些服务器来充当专用networking上其他设备的网关。 该configuration包含一系列具有DNAT和SNAT规则的虚拟接口(不是vlans),以将请求传递到所述设备。 多年来,这工作得很好。 上周我们增加了大约25个虚拟接口和约50个iptables规则。 在这一点上,我们遇到了一个我们没有想到的问题。 我们的embedded式Linux服务器随机停止应答对主要以太网接口eth0configuration的IP虚拟IP地址的请求。 ARP请求未被回答,例如: tcpdump -vvvnn arp — *xxx23 is the virtual IP address and xxx16 is the router the request came from* tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 68 bytes 16:15:10.404513 arp who-has xxx23 tell xxx16 16:15:12.403592 arp who-has xxx23 tell xxx16 16:15:14.407617 arp who-has xxx23 […]
我试图找出如何在Linux机器上设置两个具有不同MAC地址的逻辑networking接口(在一个物理接口上)。 我的第一个尝试是使用似乎起作用的macvlan: [root@localhost ~]# ip link add link enp0s3 name veth0 type macvlan [root@localhost ~]# ip link set veth0 up [root@localhost ~]# dhclient veth0 [root@localhost ~]# ifconfig enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.6 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::a00:27ff:fe3b:d08b prefixlen 64 scopeid 0x20<link> ether 08:00:27:3b:d0:8b txqueuelen 1000 (Ethernet) RX packets 356 bytes 58787 (57.4 KiB) […]
运行RHEL 6.6的我的DNS服务器正在主动向几个IP发送不请自来的DNS响应。 由于主动提供的意思是没有来自外部IP的传入请求,DNS服务器似乎想要由于某种原因与外部主机进行交谈,我不知道为什么。 Netstat显示绑定到指定进程的出站连接。 tcpdump证实这些主要是出站。 他们看起来像这样:(最后的主机名是什么在实际的tcpdump) 104115 5.888666 <DNS server source IP> <dest IP> DNS 80 Standard query 0xfc38 A chhveu.x99moyu.net 有很多这些:这是另一个例子: 104012 5.8884459 <DNS server source IP> <dest IP> DNS 106 Standard query 0x688b MX 3636.3335.3338.3737.80h423333324d.host.com 再次,吨这些。 我已经能够通过使用iptables得到这个控制。 然而,数据包计数器正在快速增长,所以我知道指定的服务仍然希望与此IP进行通信。 我注意到的另一个奇怪的事情是在放置iptables规则之后。 我首先使用INPUT链阻止IP,并继续看到stream量。 然后我将IP添加到OUTPUT链,并且传入的请求似乎立即干涸,而出站请求保持加起来。 所以我担心传入的请求实际上是由传出的请求产生的。 这是什么包计数器在iptables中看起来像: input链: 4 292 DROP all — any any XXXX/24 anywhere […]
我有两个linux机箱连接到一个千兆交换机。 他们都有千兆网卡,电缆是猫7。 使用iperftestingnetworking显示快速连接,但使用rsync,scp或nfs共享传输文件的速度很慢。 我正在testing一个1GB的文件。 iperf结果: Client connecting to odroid, TCP port 5001 TCP window size: 85.0 KByte (default) ———————————————————— [ 3] local 192.168.1.26 port 58788 connected with 192.168.1.32 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.0 sec 979 MBytes 821 Mbits/sec rsync,scp或nfs的传输速度都是大约13Mb / s SCP: scp bigfile odroid:/mnt/usb1/ [10:19:12] bigfile 57% 590MB 12.2MB/s […]
我们有两台相同vlan的主机,路由规则相同。 其中一个可以连接到外部IP,而另一个则failed: Connection timed out通过netcattesting连接时, failed: Connection timed out 。 我试过mtr /traceroute ,它给了我相同的结果。 是否有一个netcat命令telnet到一个端口,并给出一个详细的输出与中间跳跃? 或者你可以指向我的问题或分治命令? 谢谢。
我目前正在设置IPtables来将某些UDP有效载荷redirect到我的应用程序。 这是我迄今为止工作的一个例子: iptables -t nat -I PREROUTING -p udp -d {IPDST} –dport 27055 -m u32 –u32 '0>>22&0x3C@8=0xFFFFFFFF && 0>>22&0x3C@12=0x54536F75 && 0>>22&0x3C@16=0x72636520 && 0>>22&0x3C@20=0x456E6769 && 0>>22&0x3C@24=0x6E652051 && 0>>22&0x3C@28=0x75657279' -j REDIRECT –to-port 21015 这是工作,它将redirect包含有效载荷的数据包: FFFFFFFF54536F7572636520456E67696E6520517565727900 从一个端口到另一个端口。 问题是,我有另一个我希望redirect的数据,但是这一直是不一样的。 数据包看起来像这样: ffffffff55ffffffff 但是,数据包有时也可能如下所示: ffffffff55fa0cf40f 我试过这样的东西: iptables -t nat -I PREROUTING -p udp -d {IPDST} –dport 27055 -m u32 –u32 '0>>22&0x3C@8=0xFFFFFFFF […]