Ubuntu 12.04 http连接被拒绝
今天我们所有的Ubuntu 12.04安装都出现了一个奇怪的错误。 每当您尝试在浏览器(Chrome和Firefox测试),apt-get /软件中心或wget / curl中访问互联网时,都会引发“拒绝连接”错误。
它可以是间歇性的; 如果我断开并重新连接网络,它会工作一到两次然后死掉。 HTTPS似乎也可以正常工作,或者至少是失败的。
4台Ubuntu机器的问题是一样的。 我们在同一网络上有Mint(11和13)和Windows(Server 2003,XP,Vista和7),它们运行良好。 这完全是Ubuntu特有的。
我尝试过的事情:
- Ubuntu安装没有安装类似的非核心软件包,过去三天似乎没有更新(问题在过去10小时的某个时间开始)
- 日志中没有任何内容被报告为错误
- Netstat -s(见下文)报告了大量失败的连接尝试,这是我可以追踪的唯一“错误”
- DNS正在解决100%罚款,这似乎不是问题(如果我尝试直接点击IP,他们会出现相同的错误)。
- 一个警告是,本地主机名是完全可访问的(例如server1.theoffice.domain是可访问的,但不是通过其IP)
- 硬件没有共性,网络基础设施已经换成已知的工作套件
- 我跑了wireshark,看看我是否可以在那里发出错误。 这一切似乎都是A-OK(即正确发送数据包)。 我确实看到很多(ACK,RST)数据包返回,但如果这是一个主要问题,则无法追踪。
我错过了什么? 在最后一天出现的任何已知问题?
TCP的Netstat输出:
Tcp: 3325 active connections openings 3 passive connection openings 2393 failed connection attempts 167 connection resets received 4 connections established 52388 segments received 36962 segments send out 246 segments retransmited 0 bad segments received. 230 resets sent TcpExt: 153 TCP sockets finished time wait in fast timer 1045 delayed acks sent Quick ack mode was activated 126 times 5 packets directly queued to recvmsg prequeue. 10 bytes directly received in process context from prequeue 36099 packet headers predicted 2718 acknowledgments not containing data payload received 1136 predicted acknowledgments 5 times recovered from packet loss by selective acknowledgements Detected reordering 1 times using time stamp 1 congestion windows fully recovered without slow start 1 congestion windows partially recovered using Hoe heuristic 96 congestion windows recovered without slow start after partial ack 6 TCP data loss events TCPLostRetransmit: 1 1 timeouts after SACK recovery 10 fast retransmits 5 forward retransmits 13 retransmits in slow start 156 other TCP timeouts 126 DSACKs sent for old packets 44 DSACKs received 42 connections reset due to unexpected data 30 connections reset due to early user close 8 connections aborted due to timeout TCPDSACKIgnoredNoUndo: 16 TCPSpuriousRTOs: 3 TCPSackShifted: 4 TCPSackMerged: 14 TCPSackShiftFallback: 23 IPReversePathFilter: 92 进一步的信息
- 端口80上的Telnet具有相同的问题(连接被拒绝)。
步骤1
我假设您已经使用ping进行了成功的测试。 traceroute和telnet 。
使用telnet somehost 80 ,应确保http服务的可访问性。
如果这一切都有效,问题应该是代理问题。 假设非ubuntu安装正在运行,代理的错误配置将在ubuntu安装中本地发生。
第2步
失败的telnet表明问题出在应用层之下。 Ping正在工作?
您可以使用nmap检查哪些端口可以访问?
您可以使用ufw status检查本地防火墙规则。
解析度
“防火墙已在所有设备上禁用,ping正在运行,nmap没有显示任何exception。我们将此跟踪到应用程序层中的一个错误,该错误会导致格式错误的数据包,并导致我们的网络滥用监控器拦截HTTP请求并暂停它们几乎杀了我发现了!谢谢你的回复“