(Tips) Sửa Chữa Mạng đơn Giản: Lệnh Netstat Và Tường Lửa Iptables Trên Linux

1. Lệnh Netstat

Giống như curl và wget, lệnh netstat có thể rất hữu ích trong việc xác định nguồn gốc của các vấn đề. Sử dụng netstat với tùy chọn -an liệt kê tất cả các cổng TCP mà máy chủ Linux của bạn đang lắng nghe, bao gồm tất cả các kết nối mạng hoạt động đến và từ máy chủ của bạn. Điều này có thể rất hữu ích trong việc xác định xem sự chậm trễ có phải do lưu lượng truy cập cao hay không.

lenh netstat

Hầu hết các kết nối TCP tạo ra các kết nối lưu trữ, tuy nhiên HTTP khác biệt vì các kết nối này tự đóng sau một khoảng thời gian không hoạt động đã được xác định trước hoặc khoảng thời gian chờ (time_wait) trên máy chủ Web. Do đó, ý tưởng tốt là tập trung vào những kết nối ngắn hạn như này. Bạn có thể xác định số lượng kết nối TCP đã thiết lập và ở trạng thái time_wait trên máy chủ của bạn bằng cách sử dụng lệnh netstat kết hợp với các lệnh grep và egrep để lọc, và sử dụng lệnh wc để đếm số kết quả phù hợp, trong trường hợp này hiển thị 14 kết nối.

2. Tường lửa iptables trên Linux

Một nguồn gây ra vấn đề kết nối máy chủ không đáng ngờ cho các máy chủ mới thường là tường lửa iptables. Đây là một thành phần được cài đặt mặc định trên Fedora và RedHat và thường chỉ cho phép một phạm vi giới hạn của lưu lượng mạng. Bạn có thể thử tắt iptables trong quá trình xử lý sự cố.

Quản lý iptables rất dễ thực hiện, nhưng thủ tục khác nhau giữa các bản phân phối Linux. Dưới đây là một số điều cần ghi nhớ.

Thứ nhất, các bản phân phối Linux khác nhau sử dụng các hệ thống quản lý daemon khác nhau. Mỗi hệ thống có một tập lệnh riêng để thực hiện các hoạt động tương tự. Hệ thống quản lý daemon phổ biến nhất là SysV và Systemd.
Thứ hai, cần biết tên của daemon. Trong trường hợp iptables, tên của nó là iptables.

Với thông tin này, bạn có thể biết cách:

Khởi động các daemon tự động khi khởi động hệ thống
Dừng, khởi động và khởi động lại chúng sau đó trong quá trình xử lý sự cố hoặc khi cần áp dụng thay đổi tệp cấu hình.