kangle用作CDN反向代理的情况下出现500 504错误码是什么意思

小樱 · 发表于 2020/4/21 18:20

500错误：kangle无法连接源站服务器，被源站防火墙入向流量拦截导致拒绝连入

504错误：kangle连接源站服务器超时，可能是安装kangle的节点防火墙拦截了出向流量，或者是源站服务器拦截了出向流量，收不到源站发来到kangle的流量数据包

源站和节点都互相试一下咯，能响应才是对的

如果源站到节点是通的，节点到不了源站，那就是是节点防火墙拦截了去源站的流量
源站到节点能正常请求，代表源站数据能正常发到节点，所以不是源站拦截，源站可以和CDN正常通讯。
很明显就是CDN节点的毛病，源站能curl到CDN，代表源站没有任何问题，CDN节点curl不到源站，数据发送出口被拦截了，发不出到源站

出现这种问题肯定就是拦截了，都是网络问题，万恶的墙。。
这种问题，经常在高防机器上出现，高防给你带个金盾啥的，而且，还有二级墙，二级可能套个天机还不止一个墙
找机房工单问问，是不是防火墙封了源站的IP
如果使用wget测ip是通的，curl域名不行，我猜可能是CC防火墙拦截，而不是DD防火墙拦截IP黑名单

测试方法：https://bbs.itzmx.com/thread-91449-1-1.html

补充：502错误：仅在ssl模式下出现，无法连接https源站443加密通讯端口，具体意义和504一样为超时。

页面白屏无错误码：无法访问到节点了，用户自身网络问题或者节点爆了，例如某个人酒店WiFi打不开但是流量可以，就是他自身问题

不可名 · 发表于 2020/4/21 22:30

uddd · 发表于 2020/8/18 18:21

可是，我的情况好复杂，并不是服务商的盾惹的祸，跟我自己iptables防火墙有关系，也可能跟kangle web sever 反代机的设置有关，因为我在B机器（试验机）上测试，B机器没做反代，没套CDN，相同的iptables防火墙设置，B机器完全没问题，同样是只开4个端口，22,80,443,8888，B机器（试验机）ssh，宝塔后台，网站，都是正常访问连接登陆的，到了我的反代机（kangle web sever）上，iptables防火墙同设置，4个端口，22,80,443,3311 ，22和3311正常，网站就502或504，经过调试，kangle机器开防火墙后，kangle机器curl不了源机（不开防火墙可以curl到），也就是说反代机器出站被限制了，但是我ipta防火墙的5个表（PREROUTING-INPUT-FORWARD -OUTPUT -POSTROUTING）全是ACCEPT开通的，我真的无语了，iptables防火墙相同设置到B机器（试验机）就完全没问题，

uddd · 发表于 2020/8/18 18:55

本帖最后由 uddd 于 2020/8/18 18:59 编辑

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1248704&page=1&extra=#pid33669512
问题详细描述在52pj发了，我感觉基本排除kangle web sever设置的原因(猜的

小樱 · 发表于 2020/8/18 19:27

uddd 发表于 2020/8/18 18:21
可是，我的情况好复杂，并不是服务商的盾惹的祸，跟我自己iptables防火墙有关系，也可能跟kangle web sever ...

这可能是服务商限制了访问，看起来你的iptables没有问题，毕竟没有涉及到DORP，等于说iptables防火墙只是个空白的摆设，
我猜因为你使用反代后，因为反代机器要和源站机器持续大量连接数进行反复通讯，服务商可能判定为攻击进行拦截

uddd · 发表于 2020/8/18 23:02

小樱发表于 2020/8/18 19:27
这可能是服务商限制了访问，看起来你的iptables没有问题，毕竟没有涉及到DORP，等于说iptables防火墙只 ...

应该跟服务商没关系，为什么之前一直可以用，但是一切换iptables防火墙就不行了，iptables防火墙一关就又好了，

小樱 · 发表于 2020/8/18 23:47

uddd 发表于 2020/8/18 23:02
应该跟服务商没关系，为什么之前一直可以用，但是一切换iptables防火墙就不行了，iptables防火墙一关就又 ...

cat /etc/sysconfig/iptables
那你检查下iptables文件中是不是有其他规则？

uddd · 发表于 2020/8/19 15:31

本帖最后由 uddd 于 2020/8/19 16:31 编辑

小樱发表于 2020/8/18 23:47
cat /etc/sysconfig/iptables
那你检查下iptables文件中是不是有其他规则？

完全没有，，，只有一条，

所以我现在怀疑，是不是kangle web sever的某一项设置的原因，但是如果是kangle设置的原因，那kangle能限制出站流量？，开防火墙就限制，不开就没事，奇了怪了

试了，我把kangl web sever 设置清空了，跟kangle web sever的设置无关

小樱 · 发表于 2020/8/19 17:23

uddd 发表于 2020/8/19 15:31
完全没有，，，只有一条，

这种情况，肯定就是机房问题啦，换服务器即可解决

uddd · 发表于 2020/8/19 18:00

小樱发表于 2020/8/19 17:23
这种情况，肯定就是机房问题啦，换服务器即可解决

那为什么用iptables防火墙的默认规则（刚安装iptables防火墙时候自带的那些，或者把防火墙规则全删了），可以正常访问网站的，还是iptables设置的问题吧

小樱 · 发表于 2020/8/19 18:05

uddd 发表于 2020/8/19 18:00
那为什么用iptables防火墙的默认规则（刚安装iptables防火墙时候自带的那些，或者把防火墙规则全删了）， ...

iptables用途这么广泛，不可能出问题的啦，这么多大厂都在用出问题早炸锅了

uddd · 发表于 2020/8/19 18:07

小樱发表于 2020/8/19 18:05
iptables用途这么广泛，不可能出问题的啦，这么多大厂都在用出问题早炸锅了

吐血

帐号		自动登录	找回密码
密码			注册论坛