生产服务器突然本机无法访问本机IP的端口
一、现象描述
生产服务器突然无法访问自己本机IP地址的端口,通过localhost或者127.0.0.1都可以正常访问
二、问题分析
服务器是搭建在虚拟机上面,起初由于服务器内存不足的原因,导致了服务器故障无法连接上,后重启了服务器,由于搭建的应用较多,而且存在应用间互相调用的情况,所以在重启之后,内存分分钟被耗尽,后调整了应用恢复次序,逐个应用恢复,但是运行几分钟之后,原本本机IP能访问的端口突然就不能访问,但是从其他服务器可以正常访问到这台服务器的端口。
三、问题定位
后请教了公司linux大神,通过一顿分析之后,大神认为是在防火墙上有猫腻,于是查看了iptables的规则列表,果然,由于在应用启动的短时间内产生了大量的连接,被操作系统的防病毒软件误认为是DDOS攻击,从而加入了一条拦截规则。解决方法就是删除该拦截规则即可:
iptables -D ANTI_DDOS 1