centos服务器不断往外发UDP包和接收UDP包，怎么解决

那就试试看用auditd来记录一下UDP调用能不能有啥收获

当程序通过网络发送数据时会用 socket(PF_INET, SOCK_DGRAM, X)这个系统调用,PF_INET的值是2，

如果是TCP那么为SOCK_STREAM，值是1；如果是UDP那么为SOCK_DGRAM，值是 2。

那么可以添加一条audit规则

复制内容到剪贴板

代码:

auditctl -a exit,always -F arch=b64 -F a0=2 -F a1=2 -S socket -k SOCKETUDP

然后用

复制内容到剪贴板

代码:

ausearch -i -ts today -k SOCKETUDP

一般就可以看到是那个进程在发送UDP包了。

查完，删除规则就把 -a 换成 -d。

一、背景

局域网内，其他机器都没有没有外网，其中只有一台服务器可以上外网，其他机器通过将网关设置为可以上外网的机器IP，实现上外网

二、在能上外网机器配置

开启路由转发

# echo "net.ipv4.ip_forward=1"  >>/etc/sysctl.conf

# sysctl -p

配置路由转发

如果使用iptables(临时生效，重启失效)

# iptables -t nat  -A  POSTROUTING  -o  eth0  -s  192.168.0.0/24  -j  MASQUERADE

对来自 192.168.0.0/24 网段的数据包，做SNAT，地源地址伪装为封包出去(-o)的那块装置上的IP

不管现在eth0的出口获得了怎样的动态IP，MASQUERADE会自动读取eth0现在的IP地址然后做SNAT出去，实现动态SNAT地址转换

注：根据实际情况修改网卡名eth0和局域网网段 192.168.0.0/24

如果使用firewalld

# firewall-cmd --zone=trusted --add-interface=eth0 --permanent

# firewall-cmd --zone=trusted --add-masquerade    --permanent

# firewall-cmd --reload （永久生效）

三、在其他不能上外网机器

将网关设置为可以上外网的机器IP

# vim /etc/sysconfig/network

###############################

GATEWAY=xx.xx.xx.xx

###############################

xx.xx.xx.xx为可以上外网的机器IP

重启network

# systemctl restart network

转自：https://www.jianshu.com/p/84524bdee35a

---