以前公司运维给服务器上安装了安全狗软件,我接手服务器后,也没有管它。
近期公司有个php商城网站要上线。晚上我就准备ab压力测试一下。
刚开始压测,发现xshell与nginx服务器的连接断开了,怎么都连不上去。但是处在同一个网段的其它服务器还能正常连接(全部服务器都放在同一个防火墙后面的,然后做NAT映射出去的)。从其他node上ping nginx服务器可以ping通,telnet也是通的,说明服务器没挂掉,那估计是防火墙在作祟。
从其它节点ssh连接到nginx服务器上,登录进去后先把防火墙规则保存下,
systemctl save firewalld.service
cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
cp /etc/sysconfig/iptables.save /etc/sysconfig/iptables.save.bak
systemctl stop firewalld.service
vim打开一看/etc/sysconfig/iptables 赫然发现我家的IP地址在drop列表里面。后来想起来可能是安全狗的问题,执行sdui命令,打开安全狗的控制台,将监控DDOS的规则调宽松些即可(默认是一个IP地址分配10个连接数,这参数对于压测时候就太小了。修改过程这里就不贴图了)
参数改完后,再将防火墙启动systemctl start firewalld.service,发现xshell现在又能正常连接到服务器了。