Openstack中的安全组实现相互信任的虚拟机之间的通信,绑定同一个安全组的虚拟机使用相同的安全策略。安全组作用范围是在虚拟机上,更具体来说是作用在虚拟机的端口而不是网络上。Openstack中安全组基于Iptables实现,由于当前OpenvSwitch(ovs)不能使用iptables rule,所以虚拟机先连接linux bridge,再连接到ovs网桥。参考链接[1]。
使用Iptab...
分类:
其他好文 时间:
2016-05-12 21:51:26
阅读次数:
458
作者:张华 发表于:2016-04-20版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 )我们知道,Neutron security group特性是基于iptables实现的,iptables规则只能作用于linux bridge,不能作用于ovs bridge上,所以在VM port和ovs b...
分类:
其他好文 时间:
2016-04-22 20:19:30
阅读次数:
313
http://zhidao.baidu.com/link?url=Eh5SRuplbsY_WkxxGkH4bpEyfMnHAe1RwJYSVlRYGKFUovI2F7tMP9TczuEnxzHkwZWodVY7dJARY0GmqiFO9ZJTNjAewJUUhLZtJA9obZ3 ip_conntr
分类:
其他好文 时间:
2016-03-19 22:58:18
阅读次数:
240
net.nf_conntrack_max = 65536000net.netfilter.nf_conntrack_tcp_timeout_established = 1200net.ipv4.tcp_fin_timeout = 30net.ipv4.tcp_keepalive_time = 120
分类:
其他好文 时间:
2016-02-24 12:30:57
阅读次数:
182
1:第一坑:众所周知nf_conntrack,下面会有介绍补坑方法。2:连环坑:要解决第一个坑,需要修改内核参数,如:net.netfilter.nf_conntrack_tcp_timeout_established=600net.netfilter.nf_conntrack_max=1048576net.nf_conntrack_max=1048576这几个参数是基于nf_conntrack模块..
分类:
其他好文 时间:
2016-02-17 19:25:36
阅读次数:
277
我们的线上web服务器在访问量很大时,就会出现网络连接丢包的问题,通过dmesg命令查看日志,发现如下信息:kernel:ip_conntrack:tablefull,droppingpacket.
kernel:printk:1messagessuppressed.
kernel:ip_conntrack:tablefull,droppingpacket.
kernel:printk:2messagessuppres..
分类:
其他好文 时间:
2016-01-22 18:25:22
阅读次数:
262
作者:张华 发表于:2015-12-09版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明(http://blog.csdn.net/quqi99 )neutron vrrp ha still do not support conntrack feature now.1, Setting up test environment# bzr branch lp:~...
解决iptables和vsftpd设置的问题博客分类:linux/centos/ubuntu防火墙J#工作解决iptables和vsftpd设置的问题修改vi /etc/sysconfig/iptables-configIPTABLES_MODULES="ip_conntrack_ftp"iptab...
分类:
其他好文 时间:
2015-11-27 17:22:27
阅读次数:
207
linux netfilter 与helper相关的hook: 点击(此处)折叠或打开 { .hook = ipv4_conntrack_in, .owner = THIS_MODULE, .pf = PF_INET, .hooknum = NF_IP_PRE_ROUTING, .priority = NF_IP_PRI_CONNTRACK, } { .hook =...
分类:
Web程序 时间:
2015-11-15 12:21:15
阅读次数:
144
1、在生产中selinux是关闭的。iptables根据环境,内网关闭,外网开启。如果是大并发的情况,不开启iptables.2、/var/log/messages出现kernel:nf_conntrack:tablefull,droppingpacket是因为业务访问慢造成的优化:net.nf_conntrack_max=25000000net.netfilter.nf_conntrack_max..
分类:
其他好文 时间:
2015-11-02 06:47:33
阅读次数:
239
