一次安全狗参数配置导致断网的解决过程
2016-04-02 14:27
218 查看
以前公司运维给服务器上安装了安全狗软件,我接手服务器后,也没有管它。
近期公司有个php商城网站要上线。晚上我就准备ab压力测试一下。
刚开始压测,发现xshell与nginx服务器的连接断开了,怎么都连不上去。但是处在同一个网段的其它服务器还能正常连接(全部服务器都放在同一个防火墙后面的,然后做NAT映射出去的)。从其他node上ping nginx服务器可以ping通,telnet也是通的,说明服务器没挂掉,那估计是防火墙在作祟。
从其它节点ssh连接到nginx服务器上,登录进去后先把防火墙规则保存下,
systemctl save firewalld.service
cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
cp /etc/sysconfig/iptables.save /etc/sysconfig/iptables.save.bak
systemctl stop firewalld.service
vim打开一看/etc/sysconfig/iptables 赫然发现我家的IP地址在drop列表里面。后来想起来可能是安全狗的问题,执行sdui命令,打开安全狗的控制台,将监控DDOS的规则调宽松些即可(默认是一个IP地址分配10个连接数,这参数对于压测时候就太小了。修改过程这里就不贴图了)
参数改完后,再将防火墙启动systemctl start firewalld.service,发现xshell现在又能正常连接到服务器了。
近期公司有个php商城网站要上线。晚上我就准备ab压力测试一下。
刚开始压测,发现xshell与nginx服务器的连接断开了,怎么都连不上去。但是处在同一个网段的其它服务器还能正常连接(全部服务器都放在同一个防火墙后面的,然后做NAT映射出去的)。从其他node上ping nginx服务器可以ping通,telnet也是通的,说明服务器没挂掉,那估计是防火墙在作祟。
从其它节点ssh连接到nginx服务器上,登录进去后先把防火墙规则保存下,
systemctl save firewalld.service
cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
cp /etc/sysconfig/iptables.save /etc/sysconfig/iptables.save.bak
systemctl stop firewalld.service
vim打开一看/etc/sysconfig/iptables 赫然发现我家的IP地址在drop列表里面。后来想起来可能是安全狗的问题,执行sdui命令,打开安全狗的控制台,将监控DDOS的规则调宽松些即可(默认是一个IP地址分配10个连接数,这参数对于压测时候就太小了。修改过程这里就不贴图了)
参数改完后,再将防火墙启动systemctl start firewalld.service,发现xshell现在又能正常连接到服务器了。
相关文章推荐
- 网络:请求本地服务器做法(socket)
- IOS 方法带可变参数写法及解释
- 成功的捷径
- ThinkPHP使用存储过程
- Crawler4j总结(2)
- JVM中的Stack和Heap
- static 用法
- apache flink 入门
- react-组件生命周期
- 可视化的数据结构 - 各种算法动画演示
- note(持续更新中)
- 华为笔试题(java实现)
- 最小生成数(并查集)Kruskal算法
- 分享WCF文件传输---WCFFileTransfer
- 统计学习方法概论
- Yii2查看sql语句方法
- Notepad++变成C/C++的IDE
- 用bat文件运行cmd的方法
- IOS中DES与MD5加密方案
- 团队作业一