CentOS使用iftop+firewalld解决问题

有客户反映伏笔VPS的服务器open网页尤其舒缓，通后来台看到有大流量的出站，但并没有站点流量。

好吧，祭出 iftop，这是一款Linux下查看实时网卡流量入站出站情况的软体，很好用。

CentOS 7 直接yum部署

[code]yum install iftop -y

启动

[code]iftop

iftop 很简单，在上述启动界面下直接按键盘按键便可切换不一样的显现方法与功能。譬如常用的几个（注意巨细写）：

按n键 —— IP\主机名之间切换;
按t键 —— 切换显现格式为2行/1行/只显现发送流量/只显现接收流量
按N键 —— 切换显现端标语或端内服务称号
按p键 —— 切换显现本机端口信息
按l键 —— open屏幕过滤功能，输入要过滤的字符，譬如ip,按回车后，屏幕就只显现这个IP相关的流量信息

 

通过iftop，能看到客户机子上的111端口是open的

并且一段时间内，除非 202.162.108.57 这个IP在111端口上有流量出站，且占用了服务器大多数带宽。

111端口是甚么鬼？

111端口称号一般为sunrpc，用于远程command执行的远程途中挪用（RPC）协议，被网络文件系统（NFS）使用

 

经查问客户，并没有相关事情。关闭之。

[code]systemctl stop rpcbind.socket

systemctl stop rpcbind

systemctl disable rpcbind.socket

systemctl disable rpcbind

随手看了一下，防火墙也没开启，开启之

[code]yum install firewalld -y

增加放行常用端口，并屏蔽上述IP

[code]firewall-cmd --zone=public --add-port=21/tcp --permanent

firewall-cmd --zone=public --add-port=22/tcp --permanent

firewall-cmd --zone=public --add-port=443/tcp --permanent

……

firewall-cmd --add-rich-rule="rule family='ipv4' source address='202.162.108.57' reject" --permanent

firewall-cmd --reload

问题搞定。

原文链接：https://vps.fubi.hk/foreshadowingvps/zhishiku/20181026/6286.html