当我们向远程服务器发送请求时,我们随机收到 TCP“重置”错误。
从远程服务器登录
Cisco TCP Connection Terminated,Nov 05 14:43:39 EST: %ASA-session-6-302014: Teardown TCP connection 640068283 for Outside:xxxx to xxxx duration 0:00:00 bytes 4160 TCP Reset-O
当我使用 netstat 时我看到我的一台本地机器
100703 connections reset due to unexpected data
324186 connections reset due to early user close
我也使用 tcpdump 来查看它出了什么问题,我看到
xxxx.https: Flags [R.], seq 290, ack 1369, win 136, options [nop,nop,TS val 2871790533 ecr 1897173283], length 0
这个问题今天才发生,我们没有对服务器做任何改动。有人知道问题出在哪里吗?
这和我们编写的发送请求的代码有关吗?还是和linux配置有关?
答案1
我认为真正的线索在这里:%ASA-session-6-302014
您通常会在 Cisco ASA 防火墙上看到这种情况,看起来您正在通过您的流量触发 Cisco 防火墙中的事件或规则,导致其断开连接。
如果您无权访问 Cisco ASA,请将该日志行提供给有权限访问该日志的人员,并让他们告诉您为何停止连接,这可能是触发了某种 ACL 或可能是速率限制。
除非您可以向我们提供完整的 ASA 配置或提供有关连接和服务的更多信息,否则我们将永远无法为您指出这一点,如果我不得不打赌,我会说 ASA 认为您正在进行端口扫描,或者您正在快速发送太多流量,并且它正在拆除连接以限制您的速率。