最近网站总是502 看了下网路连接 发现被某个ip产生大量连接,导致内存被phpfpm占满.
然后就用iptable屏蔽了下ip,但是没有效果,依旧产生大量下面的连接.可是目前服务器只开了一个可被访问的端口
不知为什么进程依旧是19539/php-fpm
,求稳改如何解决
用命令查了下
netstat -atnp|grep 98.126.219.2344
tcp 0 1 xx.xx.xx.60:53333 xx.xx.xx:80 SYN_SENT 19539/php-fpm: pool
tcp 0 1 xx.xx.xx.60:53325 xx.xx.xx:80 SYN_SENT 17061/php-fpm: pool
tcp 0 1 xx.xx.xx.60:53334 xx.xx.xx:80 SYN_SENT 32611/php-fpm: pool
tcp 0 1 xx.xx.xx.60:53263 xx.xx.xx:80 SYN_SENT 19484/php-fpm: pool
tcp 0 1 xx.xx.xx.60:53219 xx.xx.xx:80 SYN_SENT 19441/php-fpm: pool
已经解决了,原来是从服务器发出的连接被拒绝,果然基础没有学好.受教了
この種の接続は、マシン
发送请求
を xx.xx.xx.234 のポート 80 に参照しますが、ACK は受信されません。iptables を使用してフィルタリングしたい場合は、OUTPUT でルールを設定する必要があります。
実際、この問題を根本から解決するには、マシンがそのようなリクエストを送信する理由を調べて、それに対処する必要があります。