记服务器流量异常跑高

起

最近一个月办公室的网路时段时序，开始以为是电信网络的原来，请来了电信工程师帮我们查看。工程师就用笔记本连着光猫看视频、逛淘宝，半个小时候得出结论。网络没有问题，应该是咱们内部局域网的问题，然后就走了。

承

但是时断时续的网络真的很烦人哇，实在是受不了了呢。突然有一天发现将我们本地的 192.168.31.9 这台本地服务器网线拔掉之后，就不会断网了。那么问题肯定出在这台本地测试服务器了。

转

安装 iftop

yum install iftop

执行 iftop 命令

iftop

+----------------------------------------+----------------------------------------+-----------------------------------------+----------------------------------------+-----------------------------------------
vdevops                                                                                   => 192.168.31.42-dns-a.google.com                                                             4.12Kb  5.50Kb  5.65Kb
                                                                                          <=                                                                                             480b    480b    427b
vdevops                                                                                   => 63.141.230.237dns-a.google.com                                                              840b   1.10Kb   282b
                                                                                          <=                                                                                             896b    906b    226b
vdevops                                                                                   => google-public-dns-a.google.com                                                              240b    637b    381b  
                                                                                          <=                                                                                             512b   1.32Kb   697b
vdevops                                                                                   => public1.114dns.com.net                                                                      240b    432b    228b
                                                                                          <=                                                                                             512b    922b    435b
255.255.255.255                                                                           => gateway-198-50-134.net                                                                        0b      0b      0b
                                                                                          <=                                                                                             584b    599b    581b

安装 nethogs

yum install nethogs

借助这两个工具能看到服务器在向某个 ip 发包，占用大量带宽。于是就想到了用防火墙将此 ip 屏蔽，结果又出了一个新的 ip。然后我又想到的方法是 iptables 的 input 链和 output 链只开放部分端口。暂时将此问题压制住了，但同时带来一个问题就是，此服务器只能被内网访问，不能访问外网。T_T

iptables -F      清除预设表filter中的所有规则链的规则
iptables -X      清除预设表filter中使用者自定链中的规则
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8090 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8060 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8064 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6380 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8062 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8050 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8051 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8052 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8053 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8054 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8055 -j ACCEPT

iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 3306 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8080 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8090 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8060 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8064 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 6379 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 6380 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8062 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8050 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8051 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8052 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8053 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8054 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8055 -j ACCEPT

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -L -n
service iptables save

配置参考文字： https://www.cnblogs.com/alimac/p/5848372.html

并没有合

事件并没有因此结束，因为这种处理方法只是权宜之计，虽然是本地开发服务器，内网能使用基本满足要求，但不能访问外网确实很让人不爽。所以根本的解决方法还是要将病毒杀掉，在我的下一篇博客：http://www.chenchen.zone/articles/2018/08/31/1535680368593.html

作者 @ 没有故事的老大爷
我一路向北，离开有你的季节

Java 网络编程（十）

[图片] 网络编程网络编程入门概述在网络通信协议下，实现网络互连的不同计算机上运行的程序间可以进行数据交换网络编程三要素 IP 地址实现计算机的互相通信，必须为每台就是就是指定一个标识号，通过这个标识号来指定要接收数据的计算机和识别发送的计算机，而 IP 地址就是计算机的标识号，也就是设备的标识。端口端口 ..

TCP 客户服务器程序示例

1. 套接字设置基本的网络应用模型如图所示： [图片] 客户与服务器通过套接字进行通信。套接字就像一个文件描述符，可以通过它进行读写。 ==客户和服务器连接首先要设置套接字== ‍ 客户与服务器建立 TCP 连接过程： [图片] ‍ 1.1 客户端套接字设置 socket connect 基本 TCP 客户/服务器程 ..

监控 TCP11 种状态集命令、脚本（centos7）

先决条件：用户有足够的权限来执行 netstat 命令。　　不是 root 用户可能需要在命令前加上 sudo。　　安装了 netstat。　　命令合集，脚本： #!/bin/bash # 清除旧的输出 clear # 显示所有TCP连接的状态 echo '所有TCP连接状态：' netstat -ant # ..

TCP 中的 MSL 如何工作

我们知道 MSL 全称 Maximum Segment Lifetime, 表示的是网络中报文存在的最大时间，即是说逻辑上每个报文都只能在网络中存活 MSL 的时间。但是问题来了，MSL 是怎么工作的？。报文总不会自己消亡吧，同时，MSL 和网络层的 TTL 是不同的，所以有如下猜想：发送方/接受方发现这个报文存活 ..

TCP--- 为什么三次握手，四次挥手？

后文有个术语叫做 MSL，这儿先解释一下。 MSL 全称叫做 Maximum Segment Lifetime 即最大报文生存时间，它是一个数值，表示了一个报文在整个网络中最多能存活多久，防止消息一直在网络中驻留。 Linux 系统可以使用 cat /proc/sys/net/ipv4/tcp_fin_timeout ..

TCP 为什么需要三次握手？

什么是 TCP？ TCP 协议是我们每天都在使用的一个网络通讯协议，因为绝大部分的网络连接都是建立在 TCP 协议上的，比如你此刻正在看的这篇文章是建立在 HTTP（Hypertext Transfer Protocol，超文本传送协议）应用层协议的基础上的，而 HTTP 协议的“底层”则是建立在 TCP 的传输层协 ..

SpringBoot 集成 Netty 写的 TCP 服务器遇到的问题

问题是这样子的，我使用 SpringBoot 写了个服务，然后启动了 https，端口监听的是 8080，然后我用 netty 写了个 TCP 服务器，端口监听 9000，然后集成到 SpringBoot 中，所以打包成 jar 包之后启动会启动两个服务，一个 8080 的 http 服务，一个 9000 的 nett ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于

相关帖子

Java 网络编程（十）

TCP 客户服务器程序示例

监控 TCP11 种状态集命令、脚本（centos7）

TCP 中的 MSL 如何工作

TCP--- 为什么三次握手，四次挥手？

TCP 为什么需要三次握手？

SpringBoot 集成 Netty 写的 TCP 服务器遇到的问题

欢迎来到这里！

近期热议

推荐标签标签

最新标签

记服务器流量异常跑高

相关帖子

Java 网络编程（十）

TCP 客户服务器程序示例

监控 TCP11 种状态集命令、脚本（centos7）

TCP 中的 MSL 如何工作

TCP--- 为什么三次握手，四次挥手？

TCP 为什么需要三次握手？

SpringBoot 集成 Netty 写的 TCP 服务器遇到的问题

欢迎来到这里！

近期热议

推荐标签 标签

最新标签

推荐标签标签