免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux论坛 ip_conntrack问题
12
最近访问板块 发新帖
楼主: hdmj
打印 上一主题 下一主题

ip_conntrack问题 [复制链接]

hdmj

论坛徽章:
0
11 [报告]
发表于 2005-06-23 10:03 |只看该作者

ip_conntrack问题

对不起,我只会说感谢!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hdmj

论坛徽章:
0
12 [报告]
发表于 2005-06-23 10:13 |只看该作者

ip_conntrack问题

以下为我拔掉eth0网线后 sar -n DEV -u 1 999 的结果

09:57:28 AM       CPU     %user     %nice   %system     %idle
09:57:29 AM       all      3.00      0.00      0.00     97.00

09:57:28 AM     IFACE   rxpck/s   txpck/s   rxbyt/s   txbyt/s   rxcmp/s   txcmp/s  rxmcst/s
09:57:29 AM        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
09:57:29 AM      eth0      0.00      1.00      0.00     60.00      0.00      0.00      0.00
09:57:29 AM      eth1      4.00      0.00    290.00      0.00      0.00      0.00      0.00

09:57:29 AM       CPU     %user     %nice   %system     %idle
09:57:30 AM       all      0.00      0.00      0.00    100.00

09:57:29 AM     IFACE   rxpck/s   txpck/s   rxbyt/s   txbyt/s   rxcmp/s   txcmp/s  rxmcst/s
09:57:30 AM        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
09:57:30 AM      eth0      0.00      1.00      0.00     60.00      0.00      0.00      0.00
09:57:30 AM      eth1      4.00      2.00    244.00    120.00      0.00      0.00      0.00

09:57:30 AM       CPU     %user     %nice   %system     %idle
09:57:31 AM       all      0.00      0.00      0.00    100.00

09:57:30 AM     IFACE   rxpck/s   txpck/s   rxbyt/s   txbyt/s   rxcmp/s   txcmp/s  rxmcst/s
09:57:31 AM        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
09:57:31 AM      eth0      0.00      1.00      0.00     60.00      0.00      0.00      0.00
09:57:31 AM      eth1      3.00      3.00    186.00    180.00      0.00      0.00      0.00

09:57:31 AM       CPU     %user     %nice   %system     %idle
09:57:32 AM       all      0.00      0.00      0.00    100.00

09:57:31 AM     IFACE   rxpck/s   txpck/s   rxbyt/s   txbyt/s   rxcmp/s   txcmp/s  rxmcst/s
09:57:32 AM        lo     38.00     38.00   2595.00   2595.00      0.00      0.00      0.00
09:57:32 AM      eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
09:57:32 AM      eth1      6.00      5.00    384.00    322.00      0.00      0.00      0.00

09:57:32 AM       CPU     %user     %nice   %system     %idle
09:57:33 AM       all      0.00      0.00      0.00    100.00

09:57:32 AM     IFACE   rxpck/s   txpck/s   rxbyt/s   txbyt/s   rxcmp/s   txcmp/s  rxmcst/s
09:57:33 AM        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
09:57:33 AM      eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
09:57:33 AM      eth1      4.00      3.00    278.00    180.00      0.00      0.00      0.00
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hdmj

论坛徽章:
0
13 [报告]
发表于 2005-06-23 11:13 |只看该作者

ip_conntrack问题

在线等~!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
14 [报告]
发表于 2005-06-23 12:13 |只看该作者

ip_conntrack问题

没看到 CPU 下降很多啊
# netstat -lnp
看看结果再?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hdmj

论坛徽章:
0
15 [报告]
发表于 2005-06-23 13:26 |只看该作者

ip_conntrack问题

netstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 0.0.0.0:32768           0.0.0.0:*               LISTEN      3245/               
tcp        0      0 127.0.0.1:32769         0.0.0.0:*               LISTEN      3364/xinetd         
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      3226/               
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN      4889/X              
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3349/sshd           
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      3423/cupsd         
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      3384/               
udp        0      0 0.0.0.0:32768           0.0.0.0:*                           3245/               
udp        0      0 0.0.0.0:877             0.0.0.0:*                           3245/               
udp        0      0 0.0.0.0:111             0.0.0.0:*                           3226/               
udp        0      0 0.0.0.0:631             0.0.0.0:*                           3423/cupsd         
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3478   3403/gpm            /dev/gpmctl
unix  2      [ ACC ]     STREAM     LISTENING     5775   4924/gconfd-2       /tmp/orbit-root/linc-133c-0-7e3247f61cbed
unix  2      [ ACC ]     STREAM     LISTENING     3579   3481/               /tmp/.font-unix/fs7100
unix  2      [ ACC ]     STREAM     LISTENING     5783   4899/gnome-session  /tmp/orbit-root/linc-1323-0-15ed60fb276aa
unix  2      [ ACC ]     STREAM     LISTENING     7665   5121/gnome-terminal /tmp/orbit-root/linc-1401-0-27e36440d503d
unix  2      [ ACC ]     STREAM     LISTENING     5747   4913/ssh-agent      /tmp/ssh-XX6iM6Lh/agent.4899
unix  2      [ ACC ]     STREAM     LISTENING     5716   4889/X              /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     5860   4899/gnome-session  /tmp/.ICE-unix/4899
unix  2      [ ACC ]     STREAM     LISTENING     5908   4933/               /tmp/.fam_socket
unix  2      [ ACC ]     STREAM     LISTENING     5981   4940/metacity       /tmp/orbit-root/linc-134c-0-73c91d9a12f15
unix  2      [ ACC ]     STREAM     LISTENING     6184   4962/notification-a /tmp/orbit-root/linc-1362-0-71147b18d129
unix  2      [ ACC ]     STREAM     LISTENING     6222   4955/python         /tmp/orbit-root/linc-135b-0-36a2907b3ba
unix  2      [ ACC ]     STREAM     LISTENING     5871   4926/bonobo-activat /tmp/orbit-root/linc-133e-0-1dd6c22a4e08
unix  2      [ ACC ]     STREAM     LISTENING     5892   4928/gnome-settings /tmp/orbit-root/linc-1340-0-4798257e279cb
unix  2      [ ACC ]     STREAM     LISTENING     6011   4948/magicdev       /tmp/orbit-root/linc-1354-0-627b5efaabdf9
unix  2      [ ACC ]     STREAM     LISTENING     6029   4944/gnome-panel    /tmp/orbit-root/linc-1350-0-627b5efaebe24
unix  2      [ ACC ]     STREAM     LISTENING     6085   4946/nautilus       /tmp/orbit-root/linc-1352-0-4c60052fd4354
unix  2      [ ACC ]     STREAM     LISTENING     6104   4951/eggcups        /tmp/orbit-root/linc-1357-0-7e674666b3b4
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hdmj

论坛徽章:
0
16 [报告]
发表于 2005-06-23 13:34 |只看该作者

ip_conntrack问题

我当然看到了对比的结果!
只是本人经验实在是有限,不知大师能否给个解决的建议(限制流量,实用的iptables脚本) ! 如再次发生ip_conntrack问题,真不知如何是好~~
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yoursmile

论坛徽章:
0
17 [报告]
发表于 2005-06-23 14:30 |只看该作者

ip_conntrack问题

1。定时检测,BAN掉请求连接最多的IP地址(内网)10分钟或者半个小时。
2。装路由。不知道你的内核有没有支持路由。来限制带宽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hdmj

论坛徽章:
0
18 [报告]
发表于 2005-06-23 18:12 |只看该作者

ip_conntrack问题

谢谢yoursmile的宝贵建议!
可我不知道
1。定时检测,BAN掉请求连接最多的IP地址(内网)10分钟或者半个小时。
2。装路由。不知道你的内核有没有支持路由。来限制带宽
怎么做?
我的系统是Redhat 9.0 release2.4.20-8应该是支持路由的.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hdmj

论坛徽章:
0
19 [报告]
发表于 2005-06-24 09:18 |只看该作者

ip_conntrack问题

???
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP