开发者社区> 余二五> 正文

ACL部署后导致访问慢的问题

2017-11-08 1025

简介：

+关注继续查看

今天针对某一个vlan做了一下acl限制，结果导致ssh的访问非常慢。表现为服务器A（1.1.1.5）通过ssh登陆服务器B（2.2.2.5）时敲入ssh命令回车后会有3s内没有响应，然后提示输入密码，而后一切正常。从此vlan上将此ACL取消后，ssh登陆的速度就恢复正常了。

ACL命令如下：
ip access-list extended fromv20
permit icmp any any
permit ip any host 224.0.0.2
permit tcp any 1.1.1.0 0.0.0.255 established
int vlan 20
ip access-group fromv20 in

从现象上看，肯定是acl有问题。于是，在acl上添加了一条"40 deny ip host 2.2.2.5 any log”进行日志查看到底有什么流量被拒绝了。结果发现在ssh的同时，2.2.2.5到3.3.3.6的dns请求包被拒绝了。当将这条改成"40 permit ip host 2.2.2.5 any log”后，ssh就正常了。从而确认了问题所在。是由于目标服务器B在接受到请求服务器A的ssh请求后，它会反向解析服务器A的hostname，如果查询正常则速度很快，但是如果查询几次失败后也不影响到ssh的响应。其实可以在sshd_config中将这个反向dns请求关掉。这就避免了这个问题了。

问题总结分析：在部署ACL后发现异常问题是，可以通过添加一条ACE并打上log来查看流量问题。从而确定是不是有一些必要的数据流被ACL拒绝了。

本文转自 chris_lee 51CTO博客，原文链接：http://blog.51cto.com/ipneter/208975，如需转载请自行联系原作者

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

网络协议网络安全网络虚拟化数据安全/隐私保护

开发者社区 > 安全 > 文章

作者高分内容

更多

Python:使用pycha快速绘制办公常用图(饼图、垂直直方图、水平直方图、散点图等七种图形) 3906 全面分析RHCE7（红帽认证工程师）考试题目之 ----Samba文件共享篇 3724 用Windows Server实现软件定义存储之存储空间直连 3460 linux配置Cacti 2528 yum 安装出现GPG密钥失败 4424

相关文章

爬虫工程师Azeroth

隧道代理如何测试访问网站的响应时间？

我们可以使用curl命令来测试，具体过程如下：

23 0

游客oetevljcjdk52

二十一、轮询访问介质访问控制

二十一、轮询访问介质访问控制

34 0

随洋

记录Ngnix增加对IP封禁及自动封禁IP的方案思考

发现某个应用的服务器一些IP地址或是一些IP段请求量巨大，初步确定为非法请求，经过增加IP封禁策略，使其不可访问。

382 0

@北鲲

内网多级代理服务端工具 Stowaway

towaway是一个利用go语言编写、专为渗透测试工作者制作的多级代理工具用户可使用此程序将外部流量通过多个节点代理至内网，突破内网访问限制，构造树状节点网络，并轻松实现管理功能 PS:谢谢大家的star，同时欢迎大家使用后提出问题&&Bug 😘。

697 0

技术小阿哥

一个动态ACL的案例

951 0

优惠码发放

Nginx学习之合并请求连接加速网站访问

作为这个世界上最好的web服务器之一，Nginx的优势不明而喻。下面来讲讲，Nginx是如何合并请求连接的。小知识当我们在浏览网页的时候，对浏览速度有一个重要的影响因素，就是浏览器的并发数量。并发数量简单通俗的讲就是，当浏览器网页的时候同时工作的进行数量。

1509 0

科技小先锋

设置路由表让网站访问受限实战演练

963 0

余二五

ACL、dns日志、queryperf压力测试、dnstop性能测试

2148 0

余二五

机房变迁--防火墙IP、访问控制更新

766 0

技术小胖子

巧用Squid的ACL和访问列表实现高效访问控制

743 0

+关注

余二五

文章

问答

视频

作者高分内容

更多

Python:使用pycha快速绘制办公常用图(饼图、垂直直方图、水平直方图、散点图等七种图形) 3906 全面分析RHCE7（红帽认证工程师）考试题目之 ----Samba文件共享篇 3724 用Windows Server实现软件定义存储之存储空间直连 3460 linux配置Cacti 2528 yum 安装出现GPG密钥失败 4424

文章排行榜

最热

最新

1 C++ STL容器和算法：详解和实例演示 39483

2 Go 方法接收器：选择值接收器还是指针接收器？ 38113

3 干掉 “重复代码”，这三种方式绝了！ 36569

4 万能架构设计：ES+Redis+MySQL，这套组合可应对80%业务场景（2） 31300

5 使用篇丨链路追踪（Tracing）很简单：链路拓扑 30572

6 如何提高光伏发电效能异常检出效率的实践案例 28266

7 日志服务 SLS 和开源 ELK 全面对比 28030

8 数据一致性比对（番外） 27391

9 阿里云蔡英华：Landing Zone助力生态伙伴成为企业云治理服务专家 25502

10 如何画好一张架构图？（3） 22796

11 高性能的本地缓存方案选型，看这篇就够了！ 21522

12 PolarDB-X 致数据库行内人 (一) ~ 如何有效评测国产数据库的分布式事务 15294

13 实践教程之体验PolarDB-X分布式事务和数据分区 10337

14 Python3，自从掌握了这个方法，再也不用print进行调试了。 14595

15 现场直击：2023阿里云峰会精彩发布抢先看（内含福利） 334999

16 如何解决IoT数据入仓的客户实践 8619

17 大数据&AI产品月刊【2023年4月】 5400

18 ClickHouse创始人：融合数据库该“卷”的还是性能和速度 55349

19 阿里云联合埃森哲正式发布《跨国企业上云登陆区（Landing Zone）白皮书》 50755

20 除了价格降70%，关于对象存储预留空间你还需要了解这些 32337

1 AIGC创作家 141

2 亿视电子基于PolarDB-X打造能源数字基座实践 57

3 全面升级，重磅上线！容器服务ASK评测携大奖前来！ 52

4 阿里云AI新品“通义听悟”，开放公测！ 1528

5 LeetCode算法小抄--二叉搜索树 113

6 小米基于 Flink 的实时数仓建设实践 128

7 阿里云OpenSearch重磅推出LLM问答式搜索产品，助力企业高效构建对话式搜索服务 582

8 阿里云“通义听悟”正式公测：用户可免费领100小时转写服务 7281

9 Bean异步初始化，让你的应用启动飞起来 5935

10 图解LeetCode——98. 验证二叉搜索树 11012

11 图解LeetCode——108. 将有序数组转换为二叉搜索树 90

12 Windows上的实用CMD命令 10863

13 关于编辑Windows的右键【新建】删除和添加 11134

14 SpringMVC总结_从RESTful到拦截器 10873

15 进阶篇丨链路追踪（Tracing）很简单：链路成本指南 6070

16 一口气整理三种不同运营商要素验证API的Java 接入代码 72

17 python异常处理 10674

18 Git分支教程：详解分支创建、合并、删除等操作 10923

19 玖章算术NineData荣获信通院“生成式人工智能技术和应用优秀案例”奖 652

20 Python编程数值类型布尔类型 90

相关课程

更多

如何使用Kubernetes监控定位慢调用

124

1

去学习

相关电子书

更多

《用管控策略设定多账号组织全局访问边界》

立即下载

低代码开发师（初级）实战教程

立即下载

阿里巴巴DevOps 最佳实践手册

立即下载

相关实验场景

更多