问题
ar414某天起来发现公司的测试服务器各项服务都访问不了(例如:ssh,http,tcp...),然后换了个IP请求发现正常
排查
- 怀疑公司IP是否被服务器屏蔽,查看防火墙是否有封禁IP策略(排除)
- 关闭所有端口,只保留sshd端口,访问正常
- 重新打开端口,开启tcpdump指定IP抓包,发现TCP网络连接使用的端口跟服务端口一致导致占用冲突
$ tcpdump host x.x.x.x - 查看ip_local_port_range参数
$ cat /proc/sys/net/ipv4/ip_local_port_range - 调整ip_local_port_range参数使其范围不与服务端口冲突(需要考虑范围的数量是否大于预算的请求量,否则会降低服务器负载能力)
