我有几台服务器,其中 netstat -s(来自 /proc/net/snmp)返回的失败连接尝试指标大约每秒增长 1 个,我想诊断这些的来源。
通过使用这个 ipTables 规则(在不同的服务器上):
-A 输出 -p tcp --dport 23 -j 拒绝
我正在阻止传出的 telnet,所以我可以运行这个循环:
虽然是真的;做
telnet www.google.co.uk
netstat -s | grep“连接失败”
完成正在尝试 209.85.203.94...
telnet:无法连接到远程主机:连接被拒绝
52 次连接尝试失败
正在尝试 209.85.203.94... telnet:无法连接到远程主机:连接被拒绝
53 次连接尝试失败
尝试 209.85.203.94... . telnet:无法连接到远程主机:连接被拒绝
54 次连接尝试失败
因此证明计数器因尝试连接到远程套接字失败而增加。(当然,这并不能证明这是增加的唯一原因)。
问题是,我如何才能找到失败的远程地址和端口(或两者的复数)的特定组合,以便我可以查看下一步;路由/防火墙问题?
顺便说一句,如果我运行这个:
观看 -n1 的 ss | grep "\<23\>"'
我希望看到处于 SYN-SENT 状态的套接字,但没有。这是因为我使用了 REJECT,而不是 DROP?谢谢