我正在运行 Debian 7.4,KVM VPS 并进行了最新更新。UDP 端口无缘无故随机关闭 2-10 分钟。我正在运行游戏服务器,端口测试器显示端口已关闭。它自己恢复到正常状态。此时所有游戏服务器都无法访问,但 TCP 端口正常:游戏 TCP 端口正在响应,apache2 正常运行。
我尝试联系主机,他们那边没有任何问题。iptables 完全是空的;我尝试禁用它并添加规则以接受到该端口的连接。我目前没有运行任何单个防火墙。我曾经使用过 fail2ban,我甚至曾经责怪它,但删除/停止它似乎没有帮助。
问题的根源可能是什么?有什么解决该问题的建议吗?
Traceroute 说明如下:http://er-mta.net/screenshots/cloud/Screenshot_at_2014_04_11__20_25_16.png
答案1
这可能是托管服务提供商的问题。您可以traceroute -n -U -p portnumber hostname
从客户端计算机尝试查看 UDP 数据包的传输距离。在执行此操作时,您可以tcpdump -pni eth0 "port portnumber"
在客户端和服务器上使用以检查是否可能存在数据包离开客户端而从未到达服务器的情况。
如果以上信息表明数据包离开客户端后未到达服务器,则客户端到服务器路径上的任何 NAT 或防火墙都是可疑的。traceroute 输出应该可以缩小嫌疑范围。