----------------------------------------一、connlimit模块模块实现实现连接数限定connlimit--connlimit-above[num]:连接数限定#iptables-AINPUT-s172.16.0.0/16-ptcp--dport80-mconnlimit!--connlimit-above5-jACCEPT#默认为DROP时,表示不超过5个连接数时,允许访问------..
分类:
其他好文 时间:
2015-05-26 19:09:22
阅读次数:
160
第二部分:MediaProxy的安装与配置安装依赖包yum-ygroupinstall“DevelopmentTools”
yum-yinstallgccgcc-c++iptables-devellibnfnetlink-devellibnetfilter_conntrack-devellibgcrypt-devellibgpg-error-develgnutlspython-develpython-zope-interface2.安装python-cjson-1.0...
分类:
其他好文 时间:
2015-05-26 19:02:46
阅读次数:
290
在添加magent代理后,做memcached测试的发现,如果并发很高,数据库的连接数居高不下,按理讲随着将key存入缓存中,连接数应该慢慢降下来才对,但是当并发低的时候却很正常。
由于在启动memcached时,加入了-vvv参数打印内部状态信息,查看日志:
29: going from conn_parse_cmd to conn_write
29: going from conn_wri...
分类:
其他好文 时间:
2015-05-21 10:57:43
阅读次数:
140
1.修改linux密码echo用户名:密码|chpasswd2.iptables开启ftp的被动模式开启被动模式FTP支持:在/etc/sysconfig/iptables-config里面添加ip_nat_ftp、ip_conntrack_ftp模块,如下:vim/etc/sysconfig/iptables-configIPTABLES_MODULES="ip_nat_ftp"IPTABLES_MODULES="ip_conntra..
分类:
系统相关 时间:
2015-03-29 07:11:08
阅读次数:
222
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=30net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=30net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=30echo100000>/proc/sys/net/netfilter/nf_conntrack_maxnet.ipv4.tcp_fin_timeout=30修改系?.
分类:
其他好文 时间:
2015-03-17 14:29:02
阅读次数:
209
1、每个数据流在linux 内核中由一个struct sk_buff结构来表示,这个sk_buff结构有一个32位无符号整型的mark成员,用来保存该skb的mark标记值,在netfilter框架中可以动态修改该mark值。
2、每条在linux内核中成功转发的数据流都会在netfilter中的conntrack模块中保存一条状态跟踪连接记录,这是个struct nf_conn结构,该结构中有...
分类:
其他好文 时间:
2015-03-12 19:15:31
阅读次数:
482
1.支持Layer7的nf_conntrack真的没有必要做走火入魔之后,你会觉得需要赶紧将“基于五元组的数据流”改成“基于应用层协议固定偏移的数据流”,赶紧动手,越快越好!于是此人在支持zone conntrack的Linux 3.17内核上为nf_conn增加了几个字段:bool l7; //布尔型,表示是否要进行layer7的匹配。u32 offset; //应用层流标识的偏移u32 off...
分类:
系统相关 时间:
2015-02-08 18:13:50
阅读次数:
232
前些日子完成了一个extensionfornf_conntrack底层基础设施,后来写了一个测试代码,将:1.一个数据流两个方向的路由结果;2.如果数据流目的地是本机,则和该流关联的socket;缓存在了conntrack的extension中。这意味着什么?这意味着可以将几乎所有的查找操作都压缩在conntrack..
分类:
其他好文 时间:
2015-02-01 12:14:58
阅读次数:
218
前些日子完成了一个extension for nf_conntrack底层基础设施,后来写了一个测试代码,将:1.一个数据流两个方向的路由结果;2.如果数据流目的地是本机,则和该流关联的socket;缓存在了conntrack的extension中。这意味着什么? 这意味着可以将几乎所有的查找操作都压缩在conntrack的查找中:1.路由可以保存在conntrack中;2.sock...
分类:
其他好文 时间:
2015-02-01 12:11:12
阅读次数:
148
#!/bin/bash#data2015-01-19#autoerlrmiptables-Fiptables-F-tnatiptables-Xiptables-PINPUTDROPiptables-POUTPUTACCEPTiptables-PFORWARDACCEPT######################loadconnection-trackingmodulesmodprobeiptable_natmodprobeip_conntrack_ftpmodprobeip_nat_ftp#########..
分类:
Web程序 时间:
2015-01-19 19:18:41
阅读次数:
153
