我有一些麻烦连接到我的静态IP ISP连接到我的Fedora服务器。 通常我可以ping通该服务器,没有任何问题。 但其他时候,它只是让我超时回应。 当这个问题发生时,我不得不重新启动整个服务器来修复它,不用说,这不是一个可行的解决scheme。
当这个问题发生时,我连接到服务器使用不同的ISP连接,试图找出发生了什么。 以下是我尝试过的一些testing的一些结果:
1- Fail2Ban
[root@application ~]# service fail2ban status Fail2ban is stopped 2- iptables
[root@application ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination MYFIRE all -- 0.0.0.0/0 0.0.0.0/0
3- ARP
[root@application ~]# arp -n Address HWtype HWaddress Flags Mask Iface 79.134.132.1 (incomplete) em1 XX.XXX.XXX.1 ether 00:XX:XX:XX:XX:00 C em1 [root@application ~]# ip neigh show 79.134.132.1 dev em1 FAILED XX.XXX.XXX.1 dev em1 lladdr 00:XX:XX:XX:XX:00 DELAY
由于某种原因,我的静态ISP IP(79.134.140.122)在服务器的ARP表中创build了一个networking! 另一条logging是将服务器连接到默认网关的logging。
我试图删除它,但失败了:
[root@application ~]# arp -d 79.134.132.1 SIOCDARP(priv): Network is unreachable
然后我重新启动了整个ARP服务
[root@application ~]# ip link set arp off dev em1 [root@application ~]# ip link set arp on dev em1
暂时“(不完整)”logging消失,但一旦我做出一个http请求它再次出现,服务器将不会回应我的请求。
4-重新启动服务器重新启动服务器后,一切正常,ARPlogging消失。
[root@application ~]# arp -n Address HWtype HWaddress Flags Mask Iface XX.XXX.XXX.1 ether 00:XX:XX:XX:XX:00 C em1 [root@application ~]# ip neigh show XX.XXX.XXX.1 dev em1 lladdr 00:XX:XX:XX:XX:00 DELAY
这将修复它一两天,直到某些东西触发ARPlogging再次出现。 为了了解问题的根源,我应该做些什么其他的testing? 我怎样才能防止这种情况再次发生? 或者至less,我怎样才能暂时解决这个问题,而无需重新启动整个服务器?
任何提示和指针非常感谢,谢谢!