阻止了一个垃圾邮件发送者及apache服务器rewrite 问题
今天早上过来看网关mrtg流量表,发现从昨天下午到今天早上输入流量始终维持在2m左右。又察看了mail的流量表,发现也是2m左右的输入流量。怀疑mail服务器被***或者有人发送垃圾邮件,而且还是用的是2m的带宽,所以流量上限一直在2m。
问题原因及解决办法:是用tcpdump -c 50000 -w 20060818.dump 抓数据包。然后用tcptrace -b 20060818.dump察看数据包概况,发现58.33.169.254在利用mail服务器发送垃圾邮件,于是禁止该地址。一切清静了,输入流量终于降到300k左右了。
下午客户打电话过来说搜索引擎搜索到他们的网址 [url]www.xxx.com/aaa.htm[/url] 无法访问。
问题原因:由于前段时间增加了网关的原因,80端口分配给apache服务器了,iis使用的是8088端口,所有asp网站 [url]www.xxx.com[/url] 都由index.htm转发到 [url]www.xxx.com:8080[/url]上了,由于路径改变所以搜索引擎原来搜索到的网址无法访问。
index.htm 代码:




转发页面





解决办法:
进一步察看apache配置文件,发现rewrite可以解决上述问题
在httpd.conf文件里添加一下一下几句:
loadmodule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so
rewriteengine on
rewriterule ^/(.+) [url]http://www.xxx.com:8088/$1[/url] [r,l]
rewritelog "/var/log/apache2/xxx_rewrite.log"
重启服务后问题解决,不过目前还是无法解决网页路径里会显示8080端口。
每天记录一点,工作轻松一点!