作者yanli2 ( Yan™)
看板Linux
标题[问题] CentOS 6 DNS_UDP 流量异常
时间Thu Jul 4 12:04:54 2013
各位好
我使用的是CentOS 6.4
最近常被计中因为「流量异常」给封锁。
原因是「DNS_UDP」
上网查了一下,有可能是因为DNS递回查询造成的错误.
个人没有安装BIND或是其他DNS SERVER,
不知道这个原因该怎麽解决?? 实在困扰,电脑也没抓抓任何东西。
之前用CentOS 5 到是没这个问题。
恳请指点!
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.122.146.99
1F:推 hukhuk:你有架mail server吗? 07/04 15:00
2F:→ yanli2:NO 07/04 16:02
4F:→ yanli2:感谢楼上建议! 但貌似都不是 我在改回CentOS 5看看好了 囧 07/04 18:46
5F:推 asadfish:请记中把流量及封包纪录提供一部份po上来@@? 07/04 19:54
6F:→ asadfish:内网UDP要搞到可以爆流量…很少见的FU= = 07/04 19:55
7F:→ yanli2:我已经在iptable把upd都drop掉了 明天再看看详情! 07/05 00:01
8F:→ yanli2:结果还是一样又被锁= = 07/05 10:46
9F:推 Bencrie:装个 iftop 看看 07/05 16:26
10F:推 asadfish:把output的-j Log 一下@@? 会存在log中 07/05 19:23
11F:→ asadfish:ps. -p udp 07/05 19:24
12F:→ freeunixer:你那台是开放什麽服务给什麽人用? 07/05 21:59
13F:→ freeunixer:你那台机器有开了哪些 service? 07/05 21:59
14F:→ yanli2:没有开服务 只有测试用的WEB 07/06 01:06
15F:→ yanli2:ps. -p udp ←这个指令无法执行Orz 07/06 01:06
16F:→ yanli2:iftop 装好了 请问我该执行哪个指令查看? 谢谢 07/06 01:16
18F:推 asadfish:这个方法至少可以纪录流量以供判别,就不用猜测了 07/06 15:35
19F:→ freeunixer:看看网页资料夹有没有什麽不该存在的档案... 07/07 00:32
20F:→ freeunixer:像是莫名奇妙自己跑出来的不知所以的 .php 档之类的 07/07 00:33