记服务器流量异常跑高

起

最近一个月办公室的网路时段时序，开始以为是电信网络的原来，请来了电信工程师帮我们查看。工程师就用笔记本连着光猫看视频、逛淘宝，半个小时候得出结论。网络没有问题，应该是咱们内部局域网的问题，然后就走了。

承

但是时断时续的网络真的很烦人哇，实在是受不了了呢。突然有一天发现将我们本地的 192.168.31.9 这台本地服务器网线拔掉之后，就不会断网了。那么问题肯定出在这台本地测试服务器了。

转

安装 iftop

yum install iftop

执行 iftop 命令

iftop

+----------------------------------------+----------------------------------------+-----------------------------------------+----------------------------------------+-----------------------------------------
vdevops                                                                                   => 192.168.31.42-dns-a.google.com                                                             4.12Kb  5.50Kb  5.65Kb
                                                                                          <=                                                                                             480b    480b    427b
vdevops                                                                                   => 63.141.230.237dns-a.google.com                                                              840b   1.10Kb   282b
                                                                                          <=                                                                                             896b    906b    226b
vdevops                                                                                   => google-public-dns-a.google.com                                                              240b    637b    381b  
                                                                                          <=                                                                                             512b   1.32Kb   697b
vdevops                                                                                   => public1.114dns.com.net                                                                      240b    432b    228b
                                                                                          <=                                                                                             512b    922b    435b
255.255.255.255                                                                           => gateway-198-50-134.net                                                                        0b      0b      0b
                                                                                          <=                                                                                             584b    599b    581b

安装 nethogs

yum install nethogs

借助这两个工具能看到服务器在向某个 ip 发包，占用大量带宽。于是就想到了用防火墙将此 ip 屏蔽，结果又出了一个新的 ip。然后我又想到的方法是 iptables 的 input 链和 output 链只开放部分端口。暂时将此问题压制住了，但同时带来一个问题就是，此服务器只能被内网访问，不能访问外网。T_T

iptables -F      清除预设表filter中的所有规则链的规则
iptables -X      清除预设表filter中使用者自定链中的规则
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8090 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8060 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8064 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6380 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8062 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8050 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8051 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8052 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8053 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8054 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8055 -j ACCEPT

iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 3306 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8080 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8090 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8060 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8064 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 6379 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 6380 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8062 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8050 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8051 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8052 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8053 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8054 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8055 -j ACCEPT

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -L -n
service iptables save

配置参考文字： https://www.cnblogs.com/alimac/p/5848372.html

并没有合

事件并没有因此结束，因为这种处理方法只是权宜之计，虽然是本地开发服务器，内网能使用基本满足要求，但不能访问外网确实很让人不爽。所以根本的解决方法还是要将病毒杀掉，在我的下一篇博客：http://www.chenchen.zone/articles/2018/08/31/1535680368593.html

作者 @ 没有故事的老大爷
我一路向北，离开有你的季节

监控 TCP11 种状态集命令、脚本（centos7）

先决条件：用户有足够的权限来执行 netstat 命令。　　不是 root 用户可能需要在命令前加上 sudo。　　安装了 netstat。　　命令合集，脚本： #!/bin/bash # 清除旧的输出 clear # 显示所有TCP连接的状态 echo '所有TCP连接状态：' netstat -ant # ..

TCP 中的 MSL 如何工作

我们知道 MSL 全称 Maximum Segment Lifetime, 表示的是网络中报文存在的最大时间，即是说逻辑上每个报文都只能在网络中存活 MSL 的时间。但是问题来了，MSL 是怎么工作的？。报文总不会自己消亡吧，同时，MSL 和网络层的 TTL 是不同的，所以有如下猜想：发送方/接受方发现这个报文存活 ..

TCP--- 为什么三次握手，四次挥手？

后文有个术语叫做 MSL，这儿先解释一下。 MSL 全称叫做 Maximum Segment Lifetime 即最大报文生存时间，它是一个数值，表示了一个报文在整个网络中最多能存活多久，防止消息一直在网络中驻留。 Linux 系统可以使用 cat /proc/sys/net/ipv4/tcp_fin_timeout ..

TCP 为什么需要三次握手？

什么是 TCP？ TCP 协议是我们每天都在使用的一个网络通讯协议，因为绝大部分的网络连接都是建立在 TCP 协议上的，比如你此刻正在看的这篇文章是建立在 HTTP（Hypertext Transfer Protocol，超文本传送协议）应用层协议的基础上的，而 HTTP 协议的“底层”则是建立在 TCP 的传输层协 ..

SpringBoot 集成 Netty 写的 TCP 服务器遇到的问题

问题是这样子的，我使用 SpringBoot 写了个服务，然后启动了 https，端口监听的是 8080，然后我用 netty 写了个 TCP 服务器，端口监听 9000，然后集成到 SpringBoot 中，所以打包成 jar 包之后启动会启动两个服务，一个 8080 的 http 服务，一个 9000 的 nett ..

关于 TCP 拆 / 黏包的想法

关于 TCP'拆/黏包'的想法之前在做 tcp 内网穿透小工具的时候遇到了所谓的 TCP'拆包黏包'的情况。其表现形式可以用一下代码来展示 // server socket.on('data', (e) => console.log(e.toString())) // client for (let i = 0 ..

画张图来理解三此握手，四次挥手

什么是 TCP/IP 呢，看下面这张图， [图片] 简单画张图来了解下三次握手，四次挥手，实际的远远要比这复杂的多，这个主要是为了便于大家理解。 [图片] 这样就带出一个问题，什么是 2msl（Time-wait）？简单来讲，就是客户端 A 再向服务端 B 发送完最后一个 ACK 数据包后所等待的时长，这个时长就是 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于

记服务器流量异常跑高

相关帖子

监控 TCP11 种状态集命令、脚本（centos7）

TCP 中的 MSL 如何工作

TCP--- 为什么三次握手，四次挥手？

TCP 为什么需要三次握手？

SpringBoot 集成 Netty 写的 TCP 服务器遇到的问题

关于 TCP 拆 / 黏包的想法

画张图来理解三此握手，四次挥手

欢迎来到这里！

近期热议

推荐标签标签

组织简介

用爱发电组织的核心驱动力：

最新标签

记服务器流量异常跑高

相关帖子

监控 TCP11 种状态集命令、脚本（centos7）

TCP 中的 MSL 如何工作

TCP--- 为什么三次握手，四次挥手？

TCP 为什么需要三次握手？

SpringBoot 集成 Netty 写的 TCP 服务器遇到的问题

关于 TCP 拆 / 黏包 的想法

画张图来理解三此握手，四次挥手

欢迎来到这里！

近期热议

推荐标签 标签

组织简介

用爱发电组织的核心驱动力：

最新标签

关于 TCP 拆 / 黏包的想法

推荐标签标签