내 가장 좋은 이론은 일부 커널 제한에 도달하여 아웃바운드 연결을 방해한다는 것입니다. 우리는 기본적으로 tcpdumps부터 완전히 새로운 가상 서버 프로비저닝에 이르기까지 모든 것을 시도했지만(다른 가상 서버에서는 이 문제가 발생하지 않음) 새로운 postfix 빌드(작동)에서도 문제가 계속 발생했습니다.
postfix가 너무 많이 진행되지 않는 한 이메일이 작동하고 아웃바운드 연결이 작동합니다. /proc/user_beancounters에는 제한에 도달하지 않은 것으로 표시됩니다(아래 참조). 그럼에도 불구하고 IP 주소에 대한 ping도 실패합니다. TCP 스택이 정상으로 나타납니다. 부하가 낮습니다. 아니오 기다려요. 이미 iptables를 플러시했습니다. 이런 일을 경험한 사람이 있나요?
uid resource held maxheld barrier limit failcnt
3: kmemsize 166216365 170262528 9223372036854775807 9223372036854775807 0
lockedpages 0 0 9223372036854775807 9223372036854775807 0
privvmpages 285727 351885 9223372036854775807 9223372036854775807 0
shmpages 16933 17605 9223372036854775807 9223372036854775807 0
dummy 0 0 0 0 0
numproc 150 303 9223372036854775807 9223372036854775807 0
physpages 314156 326191 0 1280000 0
vmguarpages 0 0 9223372036854775807 9223372036854775807 0
oomguarpages 165355 165355 9223372036854775807 9223372036854775807 0
numtcpsock 89 172 9223372036854775807 9223372036854775807 0
numflock 22 76 9223372036854775807 9223372036854775807 0
numpty 1 2 9223372036854775807 9223372036854775807 0
numsiginfo 0 75 9223372036854775807 9223372036854775807 0
tcpsndbuf 2733472 4371752 9223372036854775807 9223372036854775807 0
tcprcvbuf 1798336 5427296 9223372036854775807 9223372036854775807 0
othersockbuf 491120 1000760 9223372036854775807 9223372036854775807 0
dgramrcvbuf 0 238728 9223372036854775807 9223372036854775807 0
numothersock 361 505 9223372036854775807 9223372036854775807 0
dcachesize 135941831 136114679 9223372036854775807 9223372036854775807 0
numfile 2905 4990 9223372036854775807 9223372036854775807 0
dummy 0 0 0 0 0
dummy 0 0 0 0 0
dummy 0 0 0 0 0
numiptent 8 9 9223372036854775807 9223372036854775807 0
핑 출력:
[root@xxx /]# ping 4.2.2.1
PING 4.2.2.1 (4.2.2.1) 56(84) bytes of data.
--- 4.2.2.1 ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8493ms
[root@xxx /]# service postfix stop
[root@xxx /]# ping 4.2.2.1
PING 4.2.2.1 (4.2.2.1) 56(84) bytes of data.
64 bytes from 4.2.2.1: icmp_seq=1 ttl=53 time=8.63 ms
64 bytes from 4.2.2.1: icmp_seq=2 ttl=53 time=8.62 ms
64 bytes from 4.2.2.1: icmp_seq=3 ttl=53 time=8.63 ms
64 bytes from 4.2.2.1: icmp_seq=4 ttl=53 time=8.66 ms
postfix가 실행 중이면 모든 종류의 아웃바운드 연결이 실패합니다.
답변1
문제는 라우터(패킷 필터)의 잘못된 방화벽 규칙이었습니다.