什么原因会导致 SSL/443 端口在特定时间范围内定期被阻塞?

什么原因会导致 SSL/443 端口在特定时间范围内定期被阻塞?

我在专用的 rackspace 云托管上运行 CentOS 6.x,最近我安装了 SSL 并为我的网站启用了 https 访问。iptables 和 APF 防火墙中也启用了 443 端口。但每隔 18-20 小时 HTTPS 就会突然被阻止(http 和 80 端口始终正常),并且只有在重新启动 APF 防火墙后,https 才会再次可访问。重新启动后,它又持续了 20 个小时,并且同样的事情再次定期发生。我试图停止 APF,怀疑它导致了这个问题,但似乎仍然有其他原因导致它。我怀疑 iptables 可能导致了这个问题,但不幸的是,我不知道如何追踪这个问题。

任何帮助或指导都将不胜感激。

谢谢。

答案1

我相信(但我无法真正证明)这是某些提供商的上游路由问题。我使用 apf 管理大量机器,其中许多机器位于某个特定提供商,这些机器没有问题。过去其他提供商的其他类似配置的机器也出现过问题,除了重新启动 iptables 解决问题外,我们从未在服务器上找到原因。端口 443 上始终是 HTTPS,而不是 HTTP,所以我认为它一定是在上游防火墙或路由器中,并且受到正在重新加载的防火墙的影响,这表明与 arp 或该级别的其他机制有关。

相关内容