У нас странная проблема. Наш удаленный сервер показывает более 900 подключений, поступающих из нашего офиса через порт 80:
# ss -n | grep ESTAB | grep $OFFICEIP | grep :80 | wc -l
935
Netstat показывает похожее число:
# netstat -n | grep $OFFICEIP | grep :80 | wc -l
922
(Хотя, что интересно, число netstat периодически меняется, немного повышаясь или понижаясь.)
Мы просто не можем найти, откуда берутся эти связи. Наш офисный маршрутизатор не показывает их в своих таблицах и выполняет tcpdump (tcpdump -ieth1 -qnnvvSXs 1500 port 80
) на удаленном хосте вообще показывает нулевой трафик на этом порту, не говоря уже о нашем офисном ip.
Кроме того, conntrack также не показывает подключения как существующие:
# conntrack -L | grep $OFFICEIP | grep 80
conntrack v0.9.13 (conntrack-tools): 38025 flow entries have been shown.
Это происходит на компьютере под управлением CentOS 6, версия ядра 2.6.32-431.29.2.el6.x86_64. Если у кого-то есть идеи относительно того, откуда берутся эти расхождения, мы будем очень признательны.