最近网站总是502 看了下网路连接 发现被某个ip产生大量连接,导致内存被phpfpm占满.
然后就用iptable屏蔽了下ip,但是没有效果,依旧产生大量下面的连接.可是目前服务器只开了一个可被访问的端口
不知为什么进程依旧是19539/php-fpm,求稳改如何解决
用命令查了下
netstat -atnp|grep 98.126.219.2344tcp 0 1 xx.xx.xx.60:53333 xx.xx.xx:80 SYN_SENT 19539/php-fpm: pool
tcp 0 1 xx.xx.xx.60:53325 xx.xx.xx:80 SYN_SENT 17061/php-fpm: pool
tcp 0 1 xx.xx.xx.60:53334 xx.xx.xx:80 SYN_SENT 32611/php-fpm: pool
tcp 0 1 xx.xx.xx.60:53263 xx.xx.xx:80 SYN_SENT 19484/php-fpm: pool
tcp 0 1 xx.xx.xx.60:53219 xx.xx.xx:80 SYN_SENT 19441/php-fpm: pool已经解决了,原来是从服务器发出的连接被拒绝,果然基础没有学好.受教了
這種連接指的是你的這台機器
发送请求到xx.xx.xx.234的80端口,但沒有收到ACK。如果要用iptables過濾的話,需要在OUTPUT處設定規則。
其實要從根源解決這問題,應該要找出為什麼你的機器會發送這樣的請求,然後再處理。