全球主机交流论坛

标题: xray 内核为何后台一直跑流量？ [打印本页]

作者: Ａｄｍｉｎ 时间: 2024-1-30 13:15
标题: xray 内核为何后台一直跑流量？
RT, 最近发现香港的一台机器流量老是很快跑完限速，每天各 250GB 上下行。
今天又一台机器发现了同样的情况，后台看到xray内核疯批了：

用的是 x-ui 面板，1.8.7/1.8.6两个内核试了都有这个问题，TCP连接数3000+多我去。而其实并没有人真正使用。
于是部署了iptables，INPUT默认策略DROP，只开放了部分x-ui需要用的端口，以及ssh 端口、DNS的53等。设置了允许环回，允许已建立的连接。
然而nethogs后台看到还是会占用开放的某些端口跑流量，时快时慢，一天能跑各 100GB 上下，iptables 里会出现一个 xui-block-chain 的东西看起来不是很正常，把它#注销了，重启还会有。。其实注销也没用，流量照样跑。

鄙人实在束手无策，请问阁下该如何应对。。大佬们出出主意，谢谢！

作者: licong 时间: 2024-1-30 13:17
哪个脚本？

作者: 拎壶冲 时间: 2024-1-30 13:18
降级1.8.4

作者: larry 时间: 2024-1-30 13:19
节点可能被盗了，端口密码全部改掉

作者: vtrois 时间: 2024-1-30 13:25
肯定是被盗刷呗，你不信把所有的入口端口关闭，肯定就没事了

作者: 卡尔 时间: 2024-1-30 13:36
被人扫了呗改端口登录帐密

作者: Frp大佬 时间: 2024-1-30 13:38
本帖最后由 Frp大佬于 2024-1-30 13:39 编辑

是不是Reality优选到了套了cloudflare的域名了，然后你的服务器就会被优选，也就是说你的IP就成为了cloudflare CDN的一部分

，可能你就是被优选的那个怨种

作者: Ａｄｍｉｎ 时间: 2024-1-30 13:51

Frp大佬发表于 2024-1-30 13:38
是不是Reality优选到了套了cloudflare的域名了，然后你的服务器就会被优选，也就是说你的IP就成为了cloudfl ...

一开始我也这么想的但我没开CF 也没搞过优选因为线路都比较好都是直连的

作者: Ａｄｍｉｎ 时间: 2024-1-30 13:53

vtrois 发表于 2024-1-30 13:25
肯定是被盗刷呗，你不信把所有的入口端口关闭，肯定就没事了

是的 x-ui stop 就世界安静了但是我看占用的端口所对应的统计流量也没增长。很奇怪。

作者: Ａｄｍｉｎ 时间: 2024-1-30 14:00

licong 发表于 2024-1-30 13:17
哪个脚本？

用的是这个：
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)

作者: 永恒 时间: 2024-1-30 14:24
别用xui,直接官方xray装，reality配置已经十分简单了

作者: 下颚撕裂器 时间: 2024-1-30 14:29

Ａｄｍｉｎ发表于 2024-1-30 14:00
用的是这个：
bash

我也是这个，不过20台鸡里就发现2台机貌似貌似貌似异常（2台硬盘占用过高，1台流量过高）

作者: 第四阶级 时间: 2024-1-30 14:35
同样的脚本，一直正常

作者: QTOP 时间: 2024-1-30 15:12
错怪 xray 内核

作者: Ａｄｍｉｎ 时间: 2024-1-30 15:14

永恒发表于 2024-1-30 14:24
别用xui,直接官方xray装，reality配置已经十分简单了

之前一个人的时候我也是xray直接装后来人多了合租就用了面板方便统计谁用了多少流量谁把端口搞墙了谁不用了给删除掉配置等等。

作者: Ａｄｍｉｎ 时间: 2024-1-30 15:16

QTOP 发表于 2024-1-30 15:12
错怪 xray 内核

我刚换成了1.8.4内核似乎就正常了很奇怪

作者: Ａｄｍｉｎ 时间: 2024-1-30 15:17

拎壶冲发表于 2024-1-30 13:18
降级1.8.4

降级到1.8.4似乎有效果现在流量正常了这是何解。。你也遇到过这个问题吗？

作者: QTOP 时间: 2024-1-30 15:19

Ａｄｍｉｎ发表于 2024-1-30 15:16
我刚换成了1.8.4内核似乎就正常了很奇怪

没用x-ui，手动配置1.8.7，没任何问题

作者: Ａｄｍｉｎ 时间: 2024-1-30 15:20

下颚撕裂器发表于 2024-1-30 14:29
我也是这个，不过20台鸡里就发现2台机貌似貌似貌似异常（2台硬盘占用过高，1台流量过高） ...

流量过高是发现显示网卡的流量远大于面板

作者: DKer 时间: 2024-1-30 15:26
能手动就别用面板

作者: landscape 时间: 2024-1-30 16:03
我和你情况一样,但是我在路由把模式改成高墙列表就正常,改成中国列表以外就会一直跑流量

欢迎光临全球主机交流论坛 (https://91ai.net/)