CentOS使用iftop+firewalld解决问题
2018-10-27 14:28
190 查看
有客户反映伏笔VPS的服务器open网页尤其舒缓,通后来台看到有大流量的出站,但并没有站点流量。
好吧,祭出 iftop,这是一款Linux下查看实时网卡流量入站出站情况的软体,很好用。
CentOS 7 直接yum部署
[code]yum install iftop -y
启动
[code]iftop
iftop 很简单,在上述启动界面下直接按键盘按键便可切换不一样的显现方法与功能。譬如常用的几个(注意巨细写):
按n键 —— IP\主机名之间切换;
按t键 —— 切换显现格式为2行/1行/只显现发送流量/只显现接收流量
按N键 —— 切换显现端标语或端内服务称号
按p键 —— 切换显现本机端口信息
按l键 —— open屏幕过滤功能,输入要过滤的字符,譬如ip,按回车后,屏幕就只显现这个IP相关的流量信息
通过iftop,能看到客户机子上的111端口是open的
并且一段时间内,除非 202.162.108.57 这个IP在111端口上有流量出站,且占用了服务器大多数带宽。
111端口是甚么鬼?
111端口称号一般为sunrpc,用于远程command执行的远程途中挪用(RPC)协议,被网络文件系统(NFS)使用
经查问客户,并没有相关事情。关闭之。
[code]systemctl stop rpcbind.socket systemctl stop rpcbind systemctl disable rpcbind.socket systemctl disable rpcbind
随手看了一下,防火墙也没开启,开启之
[code]yum install firewalld -y
增加放行常用端口,并屏蔽上述IP
[code]firewall-cmd --zone=public --add-port=21/tcp --permanent firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent …… firewall-cmd --add-rich-rule="rule family='ipv4' source address='202.162.108.57' reject" --permanent firewall-cmd --reload
问题搞定。
阅读更多原文链接:https://vps.fubi.hk/foreshadowingvps/zhishiku/20181026/6286.html
相关文章推荐
- CentOS 6.4 克隆出来的虚拟机网卡无法使用问题解决
- CentOS 6 使用rocksdb遇到的问题以及解决办法
- CentOS 中使用yum出现的“UnicodeDecodeError: 'ascii' codec”问题解决方法
- CentOS 7 SSH相关使用问题及其解决办法
- 解决Centos 6使用svn时本地使用明文密码的问题,保存密文密码
- 解决 CentOS 6.4 升级 Python2.7 后 Ibus 输入法无法使用问题
- 解决 CentOS 6.4 升级 Python2.7 后 Ibus 输入法无法使用问题
- 使用CentOS 遇到的问题以及解决方法(持续更新)
- centos6.5 桌面环境下使用命令行对不支持中文的问题解决办法
- 记录使用vmware workstation11安装CentOS-6.6-x86_64-minimal.iso过程中遇到的问题及解决办法
- 解决 CentOS 6.4 升级 Python2.7 后 Ibus 输入法无法使用问题
- CentOS使用YUM更新常见问题解决
- vmware虚拟机 centos创建完整克隆后 网卡无法使用问题解决
- 在CentOS上使用Neatbeans开发C++,调用Python的过程、遇到的问题和解决办法
- 使用xshell登录中文版CentOS时,在xshell下显示中文乱码,通过如下办法可以有效的解决乱码问题
- 解决 CentOS 6.4 升级 Python2.7 后 Ibus 输入法无法使用问题
- linux — Centos 7(第一天) 使用时出现的问题及解决方法
- 解决centos5.6下面命令不能使用的问题
- 使用vmware配置centos 6.0+网络出现的各种问题解决方案
- 使用vmware 配置centos 6.0+ 网络出现的各种问题解决方案