防火墙禁止外网导致,ssh登陆服务器缓慢。

最新推荐文章于 2022-04-27 10:48:35 发布
最新推荐文章于 2022-04-27 10:48:35 发布
阅读量708 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ocean_1991/article/details/103802199
版权

防火墙禁止外网导致,ssh登陆服务器缓慢。

(centos的route命令响应慢问题)
为保障服务器安全,在防火墙上禁止服务器访问外网,导致ssh登陆服务器缓慢。

1,检查登陆缓慢原因,在服务器端和客户端分别使用traceroute命令,
2,发现在服务器端traceroute后到达网关的时间会比较久,
3,使用route查看网关,发现响应过慢,一般route响应过慢是连接DNS解析服务器地址反应过慢,想起已经禁止了外网连接,应该是DNS解析服务器连接超时,导致route响应过慢。
4,到此已经清晰了,禁止外网后导致服务器连接DNS解析服务器超时,从而使获取网关时间边长,只要将/etc/resolv.conf目录下的数据清除,不再使用DNS解析,可使ssh时间恢复正常。

ocean_1991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH登陆LINUX服务器命令.doc
11-30
SSH登陆LINUX服务器命令.doc
使用 Python ssh 远程登陆服务器的最佳方案
09-17
主要介绍了使用 Python ssh 远程登陆服务器的最佳方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
为什么开启防火墙ssh不受影响
THMAIL的博客
03-28 2186
因为防火墙默认的public加了ssh这个服务了: firewalld除了指定开放端口外,还有个服务(service)的概念,可以用 firewall-cmd --zone=public --list-service 查看当前开启的服务,比如firewalld默认开启的有ssh服务,而ssh服务默认就是开启22端口,这样的好处就是把程序需要的端口用服务名称代替了,可以更好的去管理,服务开...
win阻止外网IP访问本机
dubois2007的专栏
07-26 2649
windows系统要限制阻止外网IP访问本机,即禁止外网身份的IP对本机进行通信,但又不影响本局域网IP对本机的通信,也不影响本机访问外网的话: windows防火墙--高级设置--入站规则--新建规则--自定义--(默认)所有程序--(默认)任何协议--此规则应用于哪些本地IP(即局域网IP,选下列IP,IP列表添加乱填一个没在用的),此规则应用于哪些远程IP(即外网IP,选任何IP)--阻止连...
如果外网访问不了ip主机记得关防火墙!血的教训
floraruo的博客
07-14 1412
如果外网访问不了ip主机记得关防火墙!血的教训,把项目运行在本地服务器上,运行后死活访问不了,关了服务器防火墙就好了 CentOs/red hat关闭防火墙的命令 1:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 systemctl disable firewalld chkcon...
sshd 响应慢原因分析及使用 iptables 解决
weixin_34126557的博客
04-13 278
为什么80%的码农都做不了架构师?>>> ...
iptables的conntrack表满了导致访问网站很慢
weixin_30357231的博客
09-03 209
现象:突然发现访问网站很慢,服务器的cpu、内存和磁盘使用率都正常 分析过程及解决方案:查询/var/log/message日志发现有这样的记录“ip_conntrack table full dropping packet”。kernel 用 ip_conntrack 模块来记录 iptables 网络包的状态,并保存到 table 里(这个 table 在内存里),如果网络状况繁忙,比...
使用映射远程端口号,ssh连接缓慢问题
rengn的博客
03-08 1726
1、问题背景 使用VM安装centOS虚拟机,在局域网中连接很正常; 但是路由端防火墙设置对外端口映射后进行远程连接时,非常非常的慢,需要等待很久。 2、问题原因 连接慢一般是DNS解析导致,我们远程连接一般是通过ip连接,这儿不需要使用DNS解析,DNS解析过程会影响连接效率。 3、解决问题 更改配置文件vi /etc/ssh/sshd_config,注意区分ssh服务有配置文件sshd_config和配置文件ssh_config。 将UseDNS的值置为no,默认情况UseDNS是被注
最快捷登陆ssh 服务器的方法
01-10
不知道各位同鞋有没有管理数百台的Linux 操作系统的经历,虽然通过ssh私匙可以免密码登陆,但是每天输入几十遍的服务器ip 地址,我真的好像砸碎键盘,所以后来学会偷懒利用shell 脚本登陆,思路只是把ip 地址的最后...
Win10下HTTPS网页响应慢,难以打开
The 44th Demilitarized Zone
10-01 9154
多种浏览器,访问HTTPS站点,页面都很难打开。确认DNS等参数设置是正确的。 经查明是ESET NOD32针对HTTPS的保护造成的。关闭针对HTTPS的WEB保护,问题解决。
windows2008 禁止来自外网的非法ping攻击
Le3600(果子)的专栏
10-23 2542
我们知道,巧妙地利用操作系统win系统自带的ping命令,可以快速判断局域网中某台重要计算机的网络连通性;可是,ping命令在给我们带来实用的同时,也容易被一些恶意用户所利用,例如恶意用户要是借助专业工具不停地向重要计算机发送ping命令测试包时,重要计算机系统由于无法对所有测试包进行应答,从而容易出现瘫痪现象。为了保证操作系统windows 2008 server服务器系统的运行稳定性,我们可以
linux网络延迟--hping3、traceroute、wrk、wireshark
fang.lovest.yang的博客
04-27 1530
网络延迟 我想你一定见过很多原因导致的网络延迟,例如: 网络传输慢导致的延迟。 Linux 内核协议栈数据包处理速度慢导致的延迟。 应用程序数据处理速度慢造成的延迟等。 那么当我们遇到这些原因造成的延误时,我们该怎么办呢?如何定位网络延迟的根本原因?让我们在本文中讨论网络延迟。 网络延迟(Network Latency),数据从源发送到目的地,然后从目的地地址返回响应的往返时间:RTT(Round-Trip Time)。 查看是否有网络延迟 通常人们使用pin.
grpcio-1.63.0-cp38-cp38-linux_armv7l.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
SQLyog-13.1.3-0.x86Community.exe
05-28
SQLyog-13.1.3-0.x86Community
VB自动出题题库系统设计(源代码+系统).rar
05-28
计算机专业毕业设计VB精品论文资源
debugpy-1.0.0b2-cp35-cp35m-manylinux1_i686.whl
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
实战自学python如何成为大佬(目录):https://blog.csdn.net/weixin-67859959/artic
05-28
实战自学python如何成为大佬(目录):https://blog.csdn.net/weixin-67859959/artic
HTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 - games.zip
05-28
HTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- games.zipHTML5小游戏【狂抽男朋友耳光】游戏源码分享下载 --- ga
如何检查是否有防火墙或代理服务器阻止SSH连接
06-09
2. 检查远程服务器防火墙设置:如果你无法连接到远程服务器,那么可能是因为远程服务器防火墙设置有问题导致SSH客户端无法连接到远程服务器。可以尝试联系远程服务器管理员,检查远程服务器防火墙设置是否正确。 3....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值