请问服务器为何不处理syn请求

zerotog

现在有两台服务器，一台centos4(nginx+php+mysql)，一台debian4.0(apache+php+mysql),在我的linux pc（centos5)上访问这两台服务器都会超时，不管是ssh登陆还http访问都超时，但是用linux pc不能访问的时候在我的windows pc(xp2)上却能正常访问这两台服务器，不管是linux pc还是windows pc访问，都是走的同一路由；用linux pc访问的时候，我在服务器上抓包，结果可以立即发现linux pc发送的syn包，但是服务器并不返回数据包给linux pc，请各位帮忙分析一下原因

platinum

防火墙？

vermouth

linux pc（centos5) 被阻挡了？ 不会是物理不通吧~

chenyx

抓包看看

emmoblin

是不是有syn代理？

zerotog

多谢各位的热心；防火墙关闭了，并不是一直都超时，偶尔也能用linux pc访问；也没有SYN代理，linux pc和windows pc走的同一路由，不管在linux pc还是服务器上抓包，都看到的是服务器没有处理SYN包，一旦建立了tcp连接，接下来的访问都很快，就是在建立tcp连接的时候慢啊，这个问题已经很久了，不知道怎么解决；为什么服务器处理linux pc的tcp连接慢而处理windows pc的tcp连接快呢？

platinum

1、ping linux，然后 arp -n，看 arp 层是否有问题，是否存在 arp 欺骗的可能
2、ping linux 看能否 ping 通，来确认一下防火墙到底开没开，很多人说关了其实未必
3、在 linux 上运行 iptables-save，看是否有策略，确认防火墙关闭
4、在 linux 上 telnet localhost 1234，看是否很快弹出连接拒绝字样，用别的机器做 telnet linux 1234，看是否一样的效果
5、在 linux 上和访问 linux 的机器上同时抓包，telnet linux 22，看连接是否正常，如仍不正常请将抓到的数据包发上来

注：
windows 下用 wireshark 抓包保存
linux 下用 tcpdump -iethx -vs0 -w linux.pcap 保存（ctrl + c 中止抓包）

zerotog

多谢platinum，明天上班我抓包看看

zerotog

下面抓取的是从linux pc SSH登录服务过程的数据包，由于80端口的数据包不好抓取；防火墙IP、服务器IP域名非真实的，请各位见谅，www.xxx.com外部IP是10.0.0.10，内部IP是192.168.1.15；这是linux pc访问服务器的大概路径
linux pc(host45) --> firewall --> router --> router --> firewall(crea-an/172.16.10.10) --> Internet --> www.xxx.com(10.0.0.10,ssh端口是30022)
一、在linux pc上抓数据包
[root@host45 root]# tcpdump -f -ieth0 -vs0 -f  -w linux.pcap  \(dst or src 10.0.0.10\) and \(! port 80\)
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
8 packets captured
16 packets received by filter
0 packets dropped by kernel

在linux pc上查看抓取的数据包
[root@host45 root]# tcpdump -r linux.pcap
reading from file linux.pcap, link-type EN10MB (Ethernet)
14:53:17.272328 IP host45.25158 > www.xxx.com.30022: S 1204969435:1204969435(0) win 5840 <mss 1460,sackOK,timestamp 23053732 0,nop,wscale 7>
14:53:20.270843 IP host45.25158 > www.xxx.com.30022: S 1204969435:1204969435(0) win 5840 <mss 1460,sackOK,timestamp 23056732 0,nop,wscale 7>
14:53:26.269339 IP host45.25158 > www.xxx.com.30022: S 1204969435:1204969435(0) win 5840 <mss 1460,sackOK,timestamp 23062732 0,nop,wscale 7>
14:53:38.266329 IP host45.25158 > www.xxx.com.30022: S 1204969435:1204969435(0) win 5840 <mss 1460,sackOK,timestamp 23074732 0,nop,wscale 7>
14:53:47.176380 IP www.xxx.com.30022 > host45.25158: R 0:0(0) win 5840
14:54:02.259312 IP host45.25158 > www.xxx.com.30022: S 1204969435:1204969435(0) win 5840 <mss 1460,sackOK,timestamp 23098733 0,nop,wscale 7>
14:54:50.245281 IP host45.25158 > www.xxx.com.30022: S 1204969435:1204969435(0) win 5840 <mss 1460,sackOK,timestamp 23146733 0,nop,wscale 7>
14:55:50.145502 IP www.xxx.com.30022 > host45.25158: R 0:0(0) win 5840

二、在服务器www.xxx.com抓取数据包
crea-an:~# tcpdump -f -ieth1 -vs0 -f  -w linux.pcap  \(dst or src 172.16.10.10\) and \(! port 80\)
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
6 packets captured
6 packets received by filter
0 packets dropped by kernel

在服务器www.xxx.com查看抓取的数据包
crea-an:~# tcpdump -r linux.pcap
reading from file linux.pcap, link-type EN10MB (Ethernet)
14:53:18.037657 IP crea-an.13958 > 192.168.1.15.30022: S 1204969435:1204969435(0) win 5840 <mss 1430,sackOK,timestamp 23053732 0,nop,wscale 7>
14:53:21.036245 IP crea-an.13958 > 192.168.1.15.30022: S 1204969435:1204969435(0) win 5840 <mss 1430,sackOK,timestamp 23056732 0,nop,wscale 7>
14:53:27.034450 IP crea-an.13958 > 192.168.1.15.30022: S 1204969435:1204969435(0) win 5840 <mss 1460,sackOK,timestamp 23062732 0,nop,wscale 7>
14:53:39.032397 IP crea-an.13958 > 192.168.1.15.30022: S 1204969435:1204969435(0) win 5840 <mss 1460,sackOK,timestamp 23074732 0,nop,wscale 7>
14:54:03.028264 IP crea-an.13958 > 192.168.1.15.30022: S 1204969435:1204969435(0) win 5840 <mss 1460,sackOK,timestamp 23098733 0,nop,wscale 7>
14:54:51.016351 IP crea-an.13462 > 192.168.1.15.30022: S 1204969435:1204969435(0) win 5840 <mss 1430,sackOK,timestamp 23146733 0,nop,wscale 7>

三、在linux pc上SSH登录www.xxx.com服务器，直到超时
[root@host45 ~]# ssh 10.0.0.10 -p 30022 -i /usr/.ssh/crea.key
ssh: connect to host 10.0.0.10 port 30022: Connection timed out

一、二、三步骤同时进行的；linux pc就是在与www.xxx.com建立tcp连接的时候经常超时，而windows pc与www.xxx.com建立tcp连接的时候不会超时

zerotog

是firewall(crea-an/172.16.10.10) 问题，但是还是没有找到这个firewall的真正原因，所以换了一条路由，不经过这个有问题的firewall了