那些遇到过的问题

小编Mou*_*ten的帖子

使用 iptables 在网络服务器上丢弃 ACK FIN、ACK RST、RST 数据包

我在 Debian 7 机器上运行网络服务器 (Apache),并在同一台机器上运行 iptables。iptables 规则由 ConfigServer Firewall (CSF) 脚本生成。那里托管的网站对我来说没有问题,但是我看到端口 80 上的入站流量大量下降

以下是日志的摘录(网络服务器 IP:11.22.33.44):

Jan 27 15:21:36 [hostname] kernel: [1229124.817624] Firewall: *TCP_IN Blocked* IN=venet0 OUT= MAC= SRC=199.30.24.209 DST=11.22.33.44 LEN=40 TOS=0x00 PREC=0x00 TTL=115 ID=3144 DF PROTO=TCP SPT=36879 DPT=80 WINDOW=510 RES=0x00 ACK FIN URGP=0
Jan 27 15:21:36 [hostname] kernel: [1229124.872795] Firewall: *TCP_IN Blocked* IN=venet0 OUT= MAC= SRC=199.30.24.209 DST=11.22.33.44 LEN=40 TOS=0x00 PREC=0x00 TTL=115 ID=3183 DF PROTO=TCP SPT=36684 DPT=80 WINDOW=513 RES=0x00 ACK FIN URGP=0
Jan 27 16:03:36 [hostname] kernel: [1231642.223513] Firewall: …
Run Code Online (Sandbox Code Playgroud)

firewall iptables tcp apache-2.2

Mou*_*ten
2015 10-17
5
推荐指数
1
解决办法
8338
查看次数

标签 统计

apache-2.2 ×1

firewall ×1

iptables ×1

tcp ×1