首次尝试连接任何 TCP 服务失败

首次尝试连接任何 TCP 服务失败

症状:第一次尝试连接 TCP 服务 (https、ftp 或 ssh) 失败。第二次尝试成功。后续连接将一直有效,直到有 15 分钟的不活动期,在这种情况下,下一个连接将再次失败。在检查双方的数据包后,客户端似乎记录了第一次连接的 TCP 三次握手,然后重置。服务器不记录任何数据包。奇怪的是,即使客户端连接到服务器未侦听的端口(在此示例中,我使用了端口 234),此行为也是一样的。与端口 234 上不存在的服务的后续连接被记录为 SYN/Resets,并且到受支持端口的流量按预期记录。

用于连接端口234的命令:

$ nc 服务器 IP 234

被处决三次

服务器运行的是 Ubuntu 20.04.6 LTS,由 GoDaddy 托管

客户端上的数据包转储:

1. 11:00:26.963058 IP client-ip.65228 > server-ip.234: Flags [S], seq 4286801981, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 866207816 ecr 0,sackOK,eol], length 0
2. 11:00:27.012703 IP server-ip.234 > client-ip.65228: Flags [S.], seq 1144885311, ack 4286801982, win 16384, options [mss 1460], length 0
3. 11:00:27.012755 IP client-ip.65228 > server-ip.234: Flags [.], ack 1, win 65535, length 0
4. 11:00:27.055571 IP server-ip.234 > client-ip.65228: Flags [R.], seq 1, ack 1, win 16384, length 0
5. 11:00:29.631388 IP client-ip.65229 > server-ip.234: Flags [S], seq 255589775, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 145472704 ecr 0,sackOK,eol], length 0
6. 11:00:29.675475 IP server-ip.234 > client-ip.65229: Flags [R.], seq 0, ack 255589776, win 0, length 0
7. 11:00:32.484897 IP client-ip.65230 >server-ip.234: Flags [S], seq 1572449604, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 1092910203 ecr 0,sackOK,eol], length 0
8. 11:00:32.528987 IP server-ip.234 > client-ip.65230: Flags [R.], seq 0, ack 1572449605, win 0, length 0

服务器上的数据包转储(请注意 3 小时的时差):

1. no corresponding packets
2. no corresponding packets
3. no corresponding packets
4. no corresponding packets
5. 08:00:29.712757 IP client-ip.65229 > server-ip.234: Flags [S], seq 255589775, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 145472704 ecr 0,sackOK,eol], length 0
6. 08:00:29.712785 IP server-ip.234 > client-ip.65229: Flags [R.], seq 0, ack 255589776, win 0, length 0
7. 08:00:32.566058 IP client-ip.65230 > server-ip.234: Flags [S], seq 1572449604, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 1092910203 ecr 0,sackOK,eol], length 0
8. 08:00:32.566085 IP server-ip.234 > client-ip.65230: Flags [R.], seq 0, ack 1572449605, win 0, length 0

有任何想法吗?

本地防火墙配置如下:

# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

以下是服务器的部分跟踪路由:

 4  be-50-rar01.kokomo.in.indiana.comcast.net (96.108.120.145)  18.098 ms  18.663 ms  21.537 ms
 5  24.153.88.85 (24.153.88.85)  26.530 ms  23.513 ms  23.843 ms
 6  * 4.68.110.122 (4.68.110.122)  34.668 ms  24.746 ms
 7  * * *
 8  4.14.98.38 (4.14.98.38)  50.381 ms  46.376 ms  43.220 ms
 9  * * *
10  148.72.36.47 (148.72.36.47)  49.768 ms  42.868 ms  44.426 ms
11  148.72.36.59 (148.72.36.59)  42.996 ms  42.648 ms  41.981 ms
12  * * *
13  * * *
14  * * *
15  * * *
16  225.220.167.72.host.secureserver.net (72.167.220.225)  78.721 ms  43.946 ms  41.804 ms

答案1

GoDaddy 支持人员表示,这是他们的虚拟机管理程序中一些无法解释的错误,作为长期解决方案,他们正在将人们从这些服务器迁移出去。

相关内容