我在Google网站站长工具中遇到了“服务器连接”错误。 我怀疑这是因为iptables规则,我已经设置了对付一些DDoS攻击,但我不知道哪些规则可能是相关的。 这也可能有助于知道我使用Varnish / nginx组合作为web服务器和一个标准的robots.txt。
这里是iptables规则
Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh DROP udp -- anywhere anywhere udp dpt:fsp DROP tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN state NEW DROP all -f anywhere anywhere DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG DROP udp -- anywhere anywhere udp dpt:54243 DROP udp -- anywhere anywhere udp dpt:53331 DROP udp -- anywhere anywhere udp dpt:19147 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:11211 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 我感谢你的提示,以解决这个问题。
你真的让全世界访问你的memcached? 对于这个问题,几乎所有的事情,因为你只是在几个端口上的stream量。
我build议你删除整个configuration并使用诸如system-config-firewall-tui (CentOS 6)或shorewall (任何发行版)之类的工具生成一个新system-config-firewall-tui 。