症状:第一次尝试连接 TCP 服务 (https、ftp 或 ssh) 失败。第二次尝试成功。后续连接将一直有效,直到有 15 分钟的不活动期,在这种情况下,下一个连接将再次失败。在检查双方的数据包后,客户端似乎记录了第一次连接的 TCP 三次握手,然后重置。服务器不记录任何数据包。奇怪的是,即使客户端连接到服务器未侦听的端口(在此示例中,我使用了端口 234),此行为也是一样的。与端口 234 上不存在的服务的后续连接被记录为 SYN/Resets,并且到受支持端口的流量按预期记录。
用于连接端口234的命令:
$ nc 服务器 IP 234
被处决三次
服务器运行的是 Ubuntu 20.04.6 LTS,由 GoDaddy 托管
客户端上的数据包转储:
1. 11:00:26.963058 IP client-ip.65228 > server-ip.234: Flags [S], seq 4286801981, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 866207816 ecr 0,sackOK,eol], length 0
2. 11:00:27.012703 IP server-ip.234 > client-ip.65228: Flags [S.], seq 1144885311, ack 4286801982, win 16384, options [mss 1460], length 0
3. 11:00:27.012755 IP client-ip.65228 > server-ip.234: Flags [.], ack 1, win 65535, length 0
4. 11:00:27.055571 IP server-ip.234 > client-ip.65228: Flags [R.], seq 1, ack 1, win 16384, length 0
5. 11:00:29.631388 IP client-ip.65229 > server-ip.234: Flags [S], seq 255589775, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 145472704 ecr 0,sackOK,eol], length 0
6. 11:00:29.675475 IP server-ip.234 > client-ip.65229: Flags [R.], seq 0, ack 255589776, win 0, length 0
7. 11:00:32.484897 IP client-ip.65230 >server-ip.234: Flags [S], seq 1572449604, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 1092910203 ecr 0,sackOK,eol], length 0
8. 11:00:32.528987 IP server-ip.234 > client-ip.65230: Flags [R.], seq 0, ack 1572449605, win 0, length 0
服务器上的数据包转储(请注意 3 小时的时差):
1. no corresponding packets
2. no corresponding packets
3. no corresponding packets
4. no corresponding packets
5. 08:00:29.712757 IP client-ip.65229 > server-ip.234: Flags [S], seq 255589775, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 145472704 ecr 0,sackOK,eol], length 0
6. 08:00:29.712785 IP server-ip.234 > client-ip.65229: Flags [R.], seq 0, ack 255589776, win 0, length 0
7. 08:00:32.566058 IP client-ip.65230 > server-ip.234: Flags [S], seq 1572449604, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 1092910203 ecr 0,sackOK,eol], length 0
8. 08:00:32.566085 IP server-ip.234 > client-ip.65230: Flags [R.], seq 0, ack 1572449605, win 0, length 0
有任何想法吗?
本地防火墙配置如下:
# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
以下是服务器的部分跟踪路由:
4 be-50-rar01.kokomo.in.indiana.comcast.net (96.108.120.145) 18.098 ms 18.663 ms 21.537 ms
5 24.153.88.85 (24.153.88.85) 26.530 ms 23.513 ms 23.843 ms
6 * 4.68.110.122 (4.68.110.122) 34.668 ms 24.746 ms
7 * * *
8 4.14.98.38 (4.14.98.38) 50.381 ms 46.376 ms 43.220 ms
9 * * *
10 148.72.36.47 (148.72.36.47) 49.768 ms 42.868 ms 44.426 ms
11 148.72.36.59 (148.72.36.59) 42.996 ms 42.648 ms 41.981 ms
12 * * *
13 * * *
14 * * *
15 * * *
16 225.220.167.72.host.secureserver.net (72.167.220.225) 78.721 ms 43.946 ms 41.804 ms
答案1
GoDaddy 支持人员表示,这是他们的虚拟机管理程序中一些无法解释的错误,作为长期解决方案,他们正在将人们从这些服务器迁移出去。