【已解答】宝塔面板端口TCP连接来自非自有IP

在服务器性能下降后，检查发现如下图服务器中的TCP连接，状态为ESTABLISHED的连接数异常。

1. [root@abc~]# netstat -na | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
   
2. LISTEN 7
   
3. SYN_RECV 7
   
4. ESTABLISHED 1044
   
5. FIN_WAIT1 2
   
6. TIME_WAIT 11

复制代码

1. # netstat -na | grep tcp |grep ESTABLISHED|awk -F ':' '{print $2}'|awk ' {++S[$NF]} END {for(a in S) print a, S[a]}'|sort -nk 2 -r
   
2. 123.58.212.83 173
   
3. 123.58.209.89 168
   
4. 152.32.210.116 151
   
5. 152.32.129.15 129
   
6. 101.36.112.83 114
   
7. 152.32.134.156 65
   
8. 152.32.175.51 32

复制代码

发现TCP请求都是来自于152.32.129.15 这种香港优刻云的IP。请求端口为本机宝塔面板端口。

可以说宝塔面板端口 90%以上的TCP连接来自于这种IP，请问这是什么情况？

你这肯定是服务器问题换个服务器即可。

您好，根据您的截图来看，既然能查询到这些ip，就是正在访问您的面板，您有使用代理之类的吗？
有的话看下这些ip是不是您的代理ip

大炮运维V587 发表于 2021-10-11 16:17
您好，根据您的截图来看，既然能查询到这些ip，就是正在访问您的面板，您有使用代理之类的吗？
有的话看下 ...

这并不是我们的IP。我们切换宝塔面板端口后，来自这些IP的TCP连接就没有了。请问有什么比较好点的方法处理这种情况吗？

宝塔用户_zwttzh 发表于 2021-10-12 15:15
这并不是我们的IP。我们切换宝塔面板端口后，来自这些IP的TCP连接就没有了。请问有什么比较好点的方法处 ...

看状态都是没有连接上的，可能是在扫你面板的端口，你把面板端口换掉应该就能解决了；

实际上它们都是没有登录上的