我的 Ubuntu 10.04 网络服务器出现了一个非常奇怪的问题,似乎有什么东西拦截了我的网络请求。最重要的是,它阻止我执行本地连接,所以我的 HTTP 服务器无法连接到其数据库。
所有本地连接挂起并最终超时。
$ curl -v localhost
* About to connect() to localhost port 80 (#0)
* Trying 127.0.0.1...
无论我使用什么端口,情况都是如此,并且对于其他客户端(如 wget)也是如此,无论该端口是否有提供服务。
远程请求按预期工作如果请求的服务器存在。如果我提供的 URL 没有指向任何内容,那么它将解析为 IP 208.87.35.103,而我对此一无所知。该地址返回带有空主体的 404。
所以此时我认为有一些东西拦截了我的所有请求,并在返回响应之前尝试确定资源是否存在。这也许可以解释为什么本地连接挂起,因为拦截器不断拦截自己的请求。我不知道为什么它会先重定向到另一台服务器,这是真正让我困惑的部分。
在服务器因维护而重新启动后,这种情况开始发生。在此之前,我运行了一些 apt 更新,我不记得之后是否重新启动了服务器,所以这可能是原因。不过,我不知道为什么标准的 apt 更新会影响这种事情。不幸的是,我对服务器的 DNS/IP 过程了解不够,无法理解这是否只是配置错误之类的问题。
答案1
我首先想到的是防火墙阻止了某些东西。检查“iptables -L”或“ufw status”(两者都可能需要 sudo)。
但快速谷歌搜索 IP 地址您提到的表明您提到的 IP 地址可能是“坏的”,您可能应该开始寻找 rootkit 或其他感染。