ipv4 arp_announce 调整后 出现http不能访问的问题

在给linux调优时 ,动了ipv4的相关配置,导致http链接 不能访问,导致最后影响了正常上线,
谨记,线上需谨慎,需要调优时,一定要仔细阅读相关配置

   1.问题,
              在使用nginx时 ,会涉及到对应的转发,因为当时调优时 设置了 net.ipv4.conf.default.arp_announce = 2 
              出现http/https请求html时 偶尔不能访问请求路径,  返回500页面 或者是返回  无法请求
    由于 调优之前 记得一点点修改了ipv4 的相关配置 ,凭借记忆 ,看到了一点点的希望,
       刚开始时,调整为 net.ipv4.conf.default.arp_announce=0   一切请求正常
                          调整为 net.ipv4.confi.default.arp_announce=1   请求偶尔会断掉,但对应的页面还是能够出来,自动转发 后显示正常页面
      
        仔细翻找度娘后看到了相关配置
              arp_announce  值属性: 0:允许使用任意网卡上的IP地址作为arp请求的源IP,通常就是使用数据包a的源IP。容易vip窃取
                                                        1:尽量避免使用不属于该发送网卡子网的本地地址作为发送arp请求的源IP地址。
                                                        2:忽略IP数据包的源IP地址,选择该发送网卡上最合适的本地地址作为arp请求的源IP地址。

   sysctl.conf中包含all和eth/lo(具体网卡)的arp_ignore参数,取其中较大的值生效。

        调整后 使用sysctl -p  从内核加载数据 (相当于刷新配置)
              可以使用 sysctl  命令查看对应的 命令参数,仔细看下,还是有点作用

ipv4 arp_announce 调整后 出现http不能访问的问题

ipv4 arp_announce 调整后 出现http不能访问的问题

上一篇:博客皮肤Lesslsmore页面定制 CSS 代码备份


下一篇:关于Windows版本的redis启动报错:Creating Server TCP listening socket 127.0.0.1:6379: bind: No error