今天又一台机器发现了同样的情况,后台看到xray内核疯批了:
用的是 x-ui 面板,1.8.7/1.8.6两个内核试了都有这个问题,TCP连接数3000+多我去。而其实并没有人真正使用。
于是部署了iptables,INPUT默认策略DROP,只开放了部分x-ui需要用的端口,以及ssh 端口、DNS的53等。设置了允许环回,允许已建立的连接。
然而nethogs后台看到还是会占用开放的某些端口跑流量,时快时慢,一天能跑各 100GB 上下,iptables 里会出现一个 xui-block-chain 的东西 看起来不是很正常,把它#注销了,重启还会有。。其实注销也没用,流量照样跑。
鄙人实在束手无策,请问阁下该如何应对。。大佬们出出主意,谢谢!
