那个啥，nginx前置，每天入站20-30g流量，怎么搞？

qwerttaa · 发表于 2022-4-19 00:39:30

一共几个小鸡那啥用，分别用了两种程序，只有最近这个vir 888 jp出现这种问题

就这倒霉玩意儿，防火墙只放进来443，80，ssh的tcp

装叉锐，nginx前置，www目录是空，访问就403，客户端我都没挂这个小鸡，每天面板就说这流量就给我入站20-30g……等于我压根儿没用这个小鸡那个啥用，平白无故就跑这么多流量出去了

后来我卸了插瑞，换别另一款那啥的程序，不用绑域名的那种程序，也是用443端口和80端口，每天也得这么多流量跑出去

现在有啥好方法搞定这个事情吗？

防火墙我贴一下吧

-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport sshxxxx -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j DROP
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

复制代码

我自己提几个小思路，各位大佬给指点指点

首先我客户端ip不固定，手机今天在河北，明天就山西的，家里也是拨号，非固定ip，那？我就只放国内ip进来，能行？384内存的话，哪种防火墙好一些？目前我就iptables

如果从nginx下手，我记得好像可以让nginx只能域名访问，禁止ip访问，然后我换一个二级域名过去？这样可行？我现在已经www是空的返回403了，这样有用吗？

qwerttaa · 发表于 2022-4-19 00:58:47

By小酷发表于 2022-4-19 00:53
既然是入站，又不是出站，你这些设置有个屁用

啥意思，咋搞

双向流量受不了了

qwerttaa · 发表于 2022-4-19 01:06:59

stelics 发表于 2022-4-19 01:03
网关是正常的，小鸡鸡全球飘红，肯定是老板设置有问题，跑流量也可以反馈下，后面应该会修复 ...

主要我后来，重装了大便11，别的啥也没干，放了两天，没走流量……

qwerttaa · 发表于 2022-4-19 09:26:10

笑花落半世琉璃发表于 2022-4-19 01:46
系统：linux-10.12 [kvm:x86_64]
CPU：[ "AMD Ryzen 9 5900X 12-Core Processor 1 Virtual Core" ]
硬盘：4 ...

你多久跑14g啊

我吃灰一天就二三十g啊卧槽

qwerttaa · 发表于 2022-4-19 09:30:26

喵酱文晓依发表于 2022-4-19 09:28
NG不是主要做出战的嘛你这入站咋还用他

别的服务都没开啊

qwerttaa · 发表于 2022-4-19 10:21:04

笑花落半世琉璃发表于 2022-4-19 10:14
上面有，14号到今天

也没少跑，不过可以了，没我高……

你这估计也就内网广播的份儿，我这个肯定不止这些啊破玩意

qwerttaa · 发表于 2022-4-19 10:31:08

笑花落半世琉璃发表于 2022-4-19 10:25
反正什么都没搭建，连ssh都是白名单
慢慢等吧，ipv6都没整好，vir老板太菜一步跨太大扯蛋了 ...

也就这样儿了，还指望啥啊

玩儿呗

qwerttaa · 发表于 2022-4-19 13:10:38

wachyi 发表于 2022-4-19 10:38
机场大佬你好

不是机场不是机场，就自己自用，，自用

		自动登录	找回密码
密码			注册

[nginx] 那个啥，nginx前置，每天入站20-30g流量，怎么搞？