当前位置: 技术问答>linux和unix
我用iptables屏蔽了某IP,但还有连接请求,怎么办?
来源: 互联网 发布时间:2016-10-21
本文导语: apache服务器 我用iptables -I INPUT -s xx.xx.xx.xx -j DROP 然后再netstat -p查看,发现: tcp 0 1 xxx.com:48957 xx.xx.xx.xx:www SYN_SENT 24016/httpd 有关系吗? 发现就是这个IP地址...
apache服务器
我用iptables -I INPUT -s xx.xx.xx.xx -j DROP
然后再netstat -p查看,发现:
tcp 0 1 xxx.com:48957 xx.xx.xx.xx:www SYN_SENT 24016/httpd
有关系吗?
发现就是这个IP地址有问题,屏蔽后,CPU占用立即降了许多呢
我用iptables -I INPUT -s xx.xx.xx.xx -j DROP
然后再netstat -p查看,发现:
tcp 0 1 xxx.com:48957 xx.xx.xx.xx:www SYN_SENT 24016/httpd
有关系吗?
发现就是这个IP地址有问题,屏蔽后,CPU占用立即降了许多呢
|
SYN_SENT表示请求连接 当你要访问其它的计算机的服务时首先要发个同步信号给该端口 此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED 此时SYN_SENT状态非常短暂
按你上个帖子的情况 好像是你主动在连接人家哦!
因此你应该在来一句
iptables -A OUTPUT -d xx.xx.xx.xx -j DROP
其实你最好找找 到底是你系统的哪个东西再连接对方。
lsof -i:port
可以查看port是哪个程序在使用。
按你上个帖子的情况 好像是你主动在连接人家哦!
因此你应该在来一句
iptables -A OUTPUT -d xx.xx.xx.xx -j DROP
其实你最好找找 到底是你系统的哪个东西再连接对方。
lsof -i:port
可以查看port是哪个程序在使用。