今天我看了下面的 iptables 丢弃数据包日志,但我不太理解这个日志。我希望有人能帮助我。 我只打开了入站 SSH 端口 2221,对于传出流量,我打开了 DNS 端口 53 作为协议 UDP。 iptables-dropped: IN= OUT=eno1 SRC=myserver.ip DST=179.124.36.195 LEN=88 TOS=0x00 PREC=0xC0 TTL=64 ID=42743 PROTO=ICMP TYPE=3 CODE=3 [SRC=179.124.36.195 DST=myserver.ip LEN=60 TOS...
我正在测试与在 Bananpi M2+ 单板计算机(Debian,5.1.1-BPI-Kernel #1 SM)上运行的 iperf 服务器(iperf 版本 2.0.13(2019 年 1 月 21 日)pthreads)的连接。对于不同的目标带宽,我观察到不同的数据包丢失率。对于非常低和非常高的目标带宽设置(低于 1%),丢失的数据包数量很少。然而,对于中等值,丢失的数据包数量非常高(例如,在 400 Mbps 时丢失了 29% 的数据包)。什么可能导致这种行为?(详细结果见下文)。这是测试网络中发生的唯一通信(因此丢失必须发生在目标端)。 我已经尝试...
应用程序 A 通过 TCP 向 B 发送流量。B 使用多播 (UDP) 将流量进一步发送到 C。D 上的应用程序通过 TCP 获取此数据。 A -> (TCP) -> B -> (UDP) -> C -> (TCP) -> D A - Windows Server B - ESX 主机上的 Linux VM C - 另一个 ESX 主机上的 Linux VM(无负载 - 仅有一个 VM) D - Windows 客户端 什么时候乙将流量发送到C由于 NIC(ixgbe)级别上发生的流量(突发)的性质,可以观察到...
我在 CentOS 7 上配置 iptables NAT 时遇到了一些问题。目前,NAT 后面的客户端可以访问外部 IP,但不能访问外部网络。 我按照本教程设置了我的 NAT,知道它在 Gentoo 和 Arch 上运行良好: http://www.revsys.com/writings/quicktips/nat.html 概括我的问题: eth0(外部)= 192.168.1.1/24 eth1(内部)= 192.168.2.1/24 当我从 192.168.2.2 ping 时: ping 192.168.1.1:成功 ping 19...
我正在尝试通过查看 Linux 服务器的 KPI 来创建一个简单的异常警报检测。我想知道如果看到丢包(packet_in 和/或 packet_out),我什么时候应该发出警报。如果我取丢包总数/接收数据包的百分比(对发送的数据包也做同样的处理),然后如果我发现 20% 或更多的数据包被丢包,就发出警报,这有意义吗? 我确实知道丢包(已接收)可能是正常的,不应被视为服务器的问题,但我认为值得标记以报告本地子网或连接的交换机的更大问题。但是,发送的数据包错误可能表明 NIC 卡存在问题,连接设备的速度协商问题。因此标记丢包 % >=20 是否公平?非常...
我试图了解加入特定多播组时出现的奇怪的数据包丢失问题。 我认为这个问题与内核版本 2.6.37 中引入的补丁有关 Beginning with kernel 2.6.37, it has been changed the meaning of dropped packet count. Before, dropped packets was most likely due to an error. Now, the rx_dropped counter shows statistics for dropped frames because of: S...
我有一台 Linux 机器 Red Hat 7.2 因为 eth1 接口出现掉线问题 我们按照红帽链接进行测试-https://access.redhat.com/solutions/206223 最后我们从崩溃工具中得到以下结果 crash> sym 0xffffffff8152aa5b ffffffff8152aa5b (t) __netif_receive_skb_core+1643 /usr/src/debug/kernel-3.10.0-327.10.1.el7/linux-3.10.0-327.10.1.el7.x...
我的目标是增加环形缓冲区(我有 Linux red-hat 7.1),但我得到以下结果: ethtool -G eth1 rx 8192 Cannot set device ring parameters: Invalid argument 那么如何启用这个值?或者这可能是最大值? 当前状态: ethtool -g eth1 Ring parameters for eth1: Pre-set maximums: RX: 4096 RX Mini: 0 RX Jumbo: 0 TX: ...
请告知导致以下掉线问题的根本原因:(在 Linux red-hat 7.1 上掉线 2201101) eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9000 inet 12.196.92.19 netmask 255.255.255.0 broadcast 12.196.92.255 ether 01:j0:56:9f:01:2d txqueuelen 1000 (Ethernet) RX packets 232527230 bytes 18...
在我的办公室,我们有 4 个 WAP321 直接连接到 Cisco 891f 路由器。 一天中,计算机会随机失去对网络的访问权限。它们将保持与 Wifi SSID 的连接,但无法 ping 通任何网络资源。甚至无法 ping 通默认网关。 我观察到,当发生此问题时,计算机(Windows 7/8/10)会以某种方式删除默认网关的 ARP 条目。然后,它会发送多个 ARP 请求广播,这些广播到达路由器。路由器会回复(至少根据调试日志),但计算机永远不会收到这些数据包。 这种缺少默认网关 ARP 条目的情况可能会持续几秒钟,大约 45 分钟。 我们已经确定问...
我正在尝试从本地 NAT 网络 (192.168.12.0/24) 上的设备复制流向 Internet 地址上端口 50007 的 UDP 数据包,以便在本地 (192.168.12.1:50006) 对其进行处理。 在我的 40 台设备中的 38 台上,以下 iptables mangle 和 nat 表可以解决问题 - 端口 50006 以每分钟 12 个(每 5 秒 1 个)的传输速率接收数据包。 但是,在两台与其他 38 台设备具有相同配置的设备上,端口 50006 接收数据包的速率为传输速率的 1/11,即每 55 秒接收 1 个数据包 - 而...
我遇到了一个问题,在升级到 Ubuntu 12.04 后,我的机器开始丢包,没有任何系统负载或高中断使用率的迹象。我的服务器是一个网络监控传感器,运行 Ubuntu LTS 12.04,它被动地从 5 个接口收集数据包,进行网络入侵类型的操作。在升级之前,我设法每天收集 200+GB 的数据包,并将它们写入磁盘,在 CPU 亲和性和 NIC IRQ 到 CPU 绑定的帮助下,数据包丢失率约为 0%,具体取决于当天的情况。现在我丢失了大量数据包,我的应用程序都没有运行,而且 PPS 速率非常低,而现代工作站 NIC 不会遇到任何问题。 规格:x64 Xeon...
我 (仍然) 尝试构建 iptables 防火墙,但这次,我尝试记录丢弃的数据包时遇到困难。以下是我执行此操作的方法(此代码插入规则之后ACCEPT;$IPT表示 iptables 的绝对路径,此处/sbin/iptables): $IPT -N LOGDROP $IPT -A LOGDROP -j LOG -m limit --limit 5/min -j LOG --log-level debug --log-prefix "iptables rejected: " $IPT -A LOGDROP -j DROP $IPT -A INPUT -s 0/...
我已经研究这个问题几天了,但还没有找到答案。非常感谢您的帮助! 我在物理服务器上运行了一些 VM(虚拟机)。该服务器使用 Linux 桥接器(br100)将这些 VM 连接在一起: # brctl show bridge name bridge id STP enabled interfaces br100 8000.984be15fe7e3 no eth1.1729 ...
在 FreeBSD 上,netstat 输出中的 Drop 和 Idrop 有什么区别? $ netstat -di Name Mtu Network Address Ipkts Ierrs Idrop Opkts Oerrs Coll Drop bge0* 1500 <Link#1> 00:16:d4:e3:49:31 0 0 0 0 0 0 0 wpi0 2290 <Link#2> ...