我无法连接到我的服务器端口22或80.当我运行netstat,我看到有几个连接,他们都陷入SYN_RECV。 谷歌search主要是关于DDOS的问题。 由于有很less的连接,这似乎不太可能(虽然我在共享主机(slicehost))。
还有什么可能导致这个?
检查你的/etc/hosts.deny是否损坏 。 这发生在我身上一次,并造成与netowkr服务非常奇怪的问题。
检查你的防火墙规则( sudo /sbin/iptables -nvL )。 您可以将防火墙configuration为允许传入连接但阻止传出连接,导致传入连接挂起。
你能连接到机器上的这些端口吗? 例如,如果你login到系统,运行telnet localhost 80做什么事情?
在/var/log/secure或/var/log/messages等日志文件中有什么有趣的地方?
有一次我看到这是一个奇怪的时机问题。 连接处于半开状态(SYN_RECV的含义)和悬挂状态。 结果是这个问题有两个:
发生了什么事是最初的连接到服务器。 它回答,但在它可以做之前,它必须找出目标的MAC地址。 由于configuration不正确的networking掩码,它会尝试ARP的IP地址。 路由器然后发出一个代理arp说它有这个地址,所以服务器发送SYN / ACK数据包。 在发送数据包到应答客户端的ACK之间,我们的负载均衡器也发出了代理ARP数据包。 服务器忠实地更新了它的ARP表。 所以当它回复ACK包时,它是通过一个完全不同的设备来完成的。 该设备是有状态的,并没有连接这个ACK包,所以把它放在地板上。 因此,客户端的连接似乎是半开放的。
我不知道是什么问题,但我的托pipe服务提供商将我的虚拟机移动到一台新机器,问题解决了。