一次安全狗參數配置導致斷網的解決過程

• 2019 年 10 月 4 日
• 筆記

以前公司運維給伺服器上安裝了安全狗軟體，我接手伺服器後，也沒有管它。

近期公司有個php商城網站要上線。晚上我就準備ab壓力測試一下。

剛開始壓測，發現xshell與nginx伺服器的連接斷開了，怎麼都連不上去。但是處在同一個網段的其它伺服器還能正常連接（全部伺服器都放在同一個防火牆後面的，然後做NAT映射出去的）。從其他node上ping nginx伺服器可以ping通，telnet也是通的，說明伺服器沒掛掉，那估計是防火牆在作祟。

從其它節點ssh連接到nginx伺服器上，登錄進去後先把防火牆規則保存下，

systemctl save firewalld.service  cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak  cp /etc/sysconfig/iptables.save /etc/sysconfig/iptables.save.bak  systemctl stop firewalld.service

vim打開一看/etc/sysconfig/iptables 赫然發現我家的IP地址在drop列表裡面。後來想起來可能是安全狗的問題，執行sdui命令，打開安全狗的控制台，將監控DDOS的規則調寬鬆些即可（默認是一個IP地址分配10個連接數，這參數對於壓測時候就太小了。修改過程這裡就不貼圖了）

參數改完後，再將防火牆啟動systemctl start firewalld.service，發現xshell現在又能正常連接到伺服器了。