我和父亲在一台 Ubuntu 台式机上托管了几个网站。他更换了路由器,突然网站无法加载。IP 地址已更改。在我看来,康卡斯特愚蠢的 xFi 端口转发系统没有打开端口,但是,页面很少会从外部机器加载,但接下来的请求会出错。所以我怀疑这是某种 DDoS 或数据包泛滥,无论是内部还是外部。任何指导都值得赞赏。
DNS:2 个域的 @ 记录中的 IP 地址已更改。已验证 DNS 传播已发生。
路由器:已验证端口转发到正确的 IP,已验证预留已设置,已测试有无 DMZ。尝试完全禁用路由器防火墙,无变化。
Apache:可以内部访问网站,并且 SSL/重写功能正常运行。尝试将 Apache 仅绑定到 IPv4。
Ubuntu:已验证防火墙上的端口仍处于打开状态。已更新 /etc/hosts 中的 IP 地址。已验证网络部分中的 IP 地址是否正确。已卸载 UFW 并刷新所有 IP 表,以确保没有出现阻塞的奇怪链。使用 netstat 和 lsof 验证服务是否正在运行、正在监听,并且没有其他任何内容绑定到端口 80 或 443。
其他:使用 yougetsignal 检查端口,端口 80 报告已关闭。致电康卡斯特,经过多次升级后,他们开了一个案子,他们回电说他们肯定没有阻止端口 80。我使用了 nmap,它也报告端口 80 在我们的域和外部 ip 上已关闭,它在网关和服务器机器的内部 ip 上报告已打开。我父亲再次更换了调制解调器,情况有所改善,但页面仍然无法加载。他还更换了家里的一个开关。
更新时间:晚上 8:35 我们更换了路由器,但问题仍然存在。我彻底重新配置了 Apache,但问题仍然存在。我们将调制解调器置于桥接模式,配置了单独的 Linksys 路由器,但问题仍然存在。
更新 10:26pm 我们将所有东西都恢复出厂设置,并断开了除服务器机器之外的所有东西,以排除任何广播洪水或 DHCP/ipstack 反馈或循环。什么都没有。我们还将康卡斯特调制解调器恢复出厂设置,没有做任何更改。我重新设计了整个网络方案以匹配它们的默认值(10.0.0.1 而不是 192.168.0.1),但问题仍然存在。我仍然怀疑 xFi 远程管理在不应该阻塞端口时阻塞了端口。我们以前遇到过这个问题,很多人在他们的论坛上报告了这个问题。
答案1
我终于找到了罪魁祸首。xFi 有一个威胁监控服务,一旦启用,它就会停止过滤流量。很遗憾,我们打了 5 次电话,技术人员来了,却没有人意识到这一点。