WEB·攻城志

      前段时间接手的一台服务器,发现用FTP或者SSH连接服务器的时候总会"卡"一段时间,但连接后的速度很正常.因为刚接手项目,再加上问题影响不是很大所以没有在意.                               武汉百度公司

      公司新招了一"帅哥",呵呵,项目人手暂时缓了一下,听说那哥们挺"牛X"的,会搞Ruby,据说JAVA和PHP也能搞定…扯远了.最近在研究网站架构,做了一些实验,前些日子一直在用公司的测试服务器在做,搞的接连一个多月的没周末,一有时间就往公司跑…刚好元旦放了三天假,把自已的那台"老爷机"整了一下,试了一下,没想到还不错,勉强可以上两台虚拟机,凑合着做一些分布式的网站架构实验,在配服务器环境的时候发现一个奇怪的问题,一开iptables网络连接就出现"卡机"现象,头了防火墙就一切正常(以前做环境的时候没怎么注意这个问题,因为做测试都是直接把防火墙关了).但是连接上了以后访问速度一点都不受影响,因为时间"充裕",再者感觉这个问题有必要解决,所以本着打破沙锅问到底的思想,翻遍INTERNET,众里寻他死百度,终于找到一点点线索,他爷爷的,以前怎么没注意到这么一段 -m state –state ESTABLISHED, RELATED, iptables 对连接状态的支持设置.

全部配置语句为:

iptables -I INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

参数说明:

参数 -m state –state
范例 iptables -A INPUT -m state –state RELATED,ESTABLISHED
说明 用来比对联机状态，联机状态共有四种：INVALID、ESTABLISHED、NEW 和 RELATED。

INVALID 表示该封包的联机编号（Session ID）无法辨识或编号不正确。
ESTABLISHED 表示该封包属于某个已经建立的联机。
NEW 表示该封包想要起始一个联机（重设联机或将联机重导向）。
RELATED 表示该封包是属于某个已经建立的联机，所建立的新联机。例如：FTP-DATA 联机必定是源自某个 FTP 联机。