全球主机交流论坛

标题: 那个啥，nginx前置，每天入站20-30g流量，怎么搞？ [打印本页]

作者: qwerttaa 时间: 2022-4-19 00:39
标题: 那个啥，nginx前置，每天入站20-30g流量，怎么搞？
一共几个小鸡那啥用，分别用了两种程序，只有最近这个vir 888 jp出现这种问题

就这倒霉玩意儿，防火墙只放进来443，80，ssh的tcp

装叉锐，nginx前置，www目录是空，访问就403，客户端我都没挂这个小鸡，每天面板就说这流量就给我入站20-30g……等于我压根儿没用这个小鸡那个啥用，平白无故就跑这么多流量出去了

后来我卸了插瑞，换别另一款那啥的程序，不用绑域名的那种程序，也是用443端口和80端口，每天也得这么多流量跑出去

现在有啥好方法搞定这个事情吗？

防火墙我贴一下吧

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport sshxxxx -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

复制代码

我自己提几个小思路，各位大佬给指点指点

首先我客户端ip不固定，手机今天在河北，明天就山西的，家里也是拨号，非固定ip，那？我就只放国内ip进来，能行？384内存的话，哪种防火墙好一些？目前我就iptables

如果从nginx下手，我记得好像可以让nginx只能域名访问，禁止ip访问，然后我换一个二级域名过去？这样可行？我现在已经www是空的返回403了，这样有用吗？

作者: By小酷 时间: 2022-4-19 00:53
既然是入站，又不是出站，你这些设置有个屁用

作者: qwerttaa 时间: 2022-4-19 00:58

By小酷发表于 2022-4-19 00:53
既然是入站，又不是出站，你这些设置有个屁用

啥意思，咋搞

双向流量受不了了

作者: woputby 时间: 2022-4-19 01:02
溢价20收你的vir 888

作者: stelics 时间: 2022-4-19 01:03
网关是正常的，小鸡鸡全球飘红，肯定是老板设置有问题，跑流量也可以反馈下，后面应该会修复

作者: qwerttaa 时间: 2022-4-19 01:06

stelics 发表于 2022-4-19 01:03
网关是正常的，小鸡鸡全球飘红，肯定是老板设置有问题，跑流量也可以反馈下，后面应该会修复 ...

主要我后来，重装了大便11，别的啥也没干，放了两天，没走流量……

作者: 笑花落半世琉璃 时间: 2022-4-19 01:46
系统：linux-10.12 [kvm:x86_64]
CPU：[ "AMD Ryzen 9 5900X 12-Core Processor 1 Virtual Core" ]
硬盘：4.11GB/9.32GB
内存：64.79MB/349.02MB
交换：0B/1.46GB
流量：14.48GB149.11MB
负载：0.00/0.00/0.00
进程数：56
连接数：TCP 1 / UDP 0
启动：2022/4/15 下午10:16:04
活动：2022/4/19 上午1:44:33
版本：0.12.14

vir老板既菜又爱超兽，

纯吃灰14g无了，见怪不怪

作者: qwerttaa 时间: 2022-4-19 09:26

笑花落半世琉璃发表于 2022-4-19 01:46
系统：linux-10.12 [kvm:x86_64]
CPU：[ "AMD Ryzen 9 5900X 12-Core Processor 1 Virtual Core" ]
硬盘：4 ...

你多久跑14g啊

我吃灰一天就二三十g啊卧槽

作者: 喵酱文晓依 时间: 2022-4-19 09:28
NG不是主要做出战的嘛你这入站咋还用他

作者: qwerttaa 时间: 2022-4-19 09:30

喵酱文晓依发表于 2022-4-19 09:28
NG不是主要做出战的嘛你这入站咋还用他

别的服务都没开啊

作者: 笑花落半世琉璃 时间: 2022-4-19 10:14

qwerttaa 发表于 2022-4-19 09:26
你多久跑14g啊

我吃灰一天就二三十g啊卧槽

上面有，14号到今天

作者: qwerttaa 时间: 2022-4-19 10:21

笑花落半世琉璃发表于 2022-4-19 10:14
上面有，14号到今天

也没少跑，不过可以了，没我高……

你这估计也就内网广播的份儿，我这个肯定不止这些啊破玩意

作者: 笑花落半世琉璃 时间: 2022-4-19 10:25

qwerttaa 发表于 2022-4-19 10:21
也没少跑，不过可以了，没我高……

你这估计也就内网广播的份儿，我这个肯定不止这些啊破玩意 ...

反正什么都没搭建，连ssh都是白名单
慢慢等吧，ipv6都没整好，vir老板太菜一步跨太大扯蛋了

作者: qwerttaa 时间: 2022-4-19 10:31

笑花落半世琉璃发表于 2022-4-19 10:25
反正什么都没搭建，连ssh都是白名单
慢慢等吧，ipv6都没整好，vir老板太菜一步跨太大扯蛋了 ...

也就这样儿了，还指望啥啊

玩儿呗

作者: wachyi 时间: 2022-4-19 10:38
机场大佬你好

作者: qwerttaa 时间: 2022-4-19 13:10

wachyi 发表于 2022-4-19 10:38
机场大佬你好

不是机场不是机场，就自己自用，，自用

欢迎光临全球主机交流论坛 (https://91ai.net/)