iptables规则导致lvs直接访问vip很慢
最近一段时间,都在搞iptables做软防,尤其是在lvs的DS上面做了一些策略设置了iptables后,一切正常,但发现链接速度很慢。
1、通过vip访问站点非常慢,而且通过域名不能访问,直接用read server的ip访问,没有问题。
2、vip机器上访问外网不能解析,通过外网ip是可以的.
3、ssh登陆反应特别慢
最后查找原因:DNS问题
解决办法:
iptables -I INPUT -p udp --sport 53 -j ACCEPT
iptables -I INPUT -p tcp --sport 53 -j ACCEPT
OK,搞定。
页:
[1]