openstack 控制节点大流量对外发包,nf_conntrack,table full droping packets
2015-11-26 10:26
351 查看
某些人很MJJ,挂了N多代理来疯狂采集,把服务器带宽都耗尽了,没办法只好封掉一些!
目前发现的问题
openStack kilo for ubuntu manuual运行一段时间后 云平台的控制节点p5p1网卡send 大流量包 到 公网如下 ips,目前采用的方法,之后流量目前观察正常;
很多12M/s 流量对59.36.97.* 及104.160.160.*段 send,带分析是否是openStack kilo 版本问题还是,另外注,我的2套环境都是这样,send 12M/s 流量的ip也是 一样的;
1.问题 分析 过程
iftop -i p5p1 -n -p;
dstat -n
2.找到OUTPUT send 大流量ips
59.36.97.
104.160.160.
103.233.80.
103.233.80.202
3.临时有效的解决方法:
iptables -I OUTPUT -d 59.36.97.139 -j DROP;
iptables -I OUTPUT -d 104.160.160.0/24 -j DROP;
for i in `seq 1 254`;do iptables -I OUTPUT -d $i -j DROP;done
附件调优相关参数
解决nf_conntrack table full droping packets问题;
目前发现的问题
openStack kilo for ubuntu manuual运行一段时间后 云平台的控制节点p5p1网卡send 大流量包 到 公网如下 ips,目前采用的方法,之后流量目前观察正常;
很多12M/s 流量对59.36.97.* 及104.160.160.*段 send,带分析是否是openStack kilo 版本问题还是,另外注,我的2套环境都是这样,send 12M/s 流量的ip也是 一样的;
1.问题 分析 过程
iftop -i p5p1 -n -p;
dstat -n
2.找到OUTPUT send 大流量ips
59.36.97.
104.160.160.
103.233.80.
103.233.80.202
3.临时有效的解决方法:
iptables -I OUTPUT -d 59.36.97.139 -j DROP;
iptables -I OUTPUT -d 104.160.160.0/24 -j DROP;
for i in `seq 1 254`;do iptables -I OUTPUT -d $i -j DROP;done
附件调优相关参数
解决nf_conntrack table full droping packets问题;
相关文章推荐
- Nginx安装与性能优化
- Linux下无法清空回收站
- DropDownList
- Debug模式启动tomcat超时
- Nginx服务器的功能模块
- linux rm文件恢复总结
- CentOS学习9_CentOS安装系统时硬盘分区建议
- 【学神-RHEL7】1-3-Linux基本命令和配置服务器来电后自动开机
- 图示-Centos7完整安装
- 修改 linux 默认启动级别 设置系统时间 定时关机
- 各种网站内容收集
- mac 的cornerstone在update时提示the working copy is locked
- 网站压力测试webbeach的安装使用
- docker 使用 iso虚拟光驱一键式安装
- Linux上安装SVN Server 服务器的方法
- hadoop存储测试
- CentOS下安装配置LAMP(Linux+Apache+MySQL+PHP)
- 网站日志分析
- linux 常用命令
- 修改 linux 默认启动级别 设置系统时间 定时关机