阿里云 国外反向代理出现502错误和解决方法

jzpu

最近购买了台阿里云国内服务器放了几个站点数据，因这几个站点域名并未备案，于是想到用香港服务器进行反向代理进行临时访问，配置好后访问一切正常，不过发现每隔几十分钟就会出现502 Bad Gateway错误，然后隔半个一个钟又恢复正常访问，如此反复。

后来查看服务器错误日志发现：recv() failed (104: Connection reset by peer)

while reading response header from upstream 。

各种百度搜索各种360各种谷歌等答案均千篇一律说是反代服务器缓存设置不足，进程数不足等等，但设置后无效。后来发现一篇文章说肯定是阿里云屏蔽了反向代理，不过仔细想想也不可能，反向代理只是利用了端口访问获取而已，不可能禁止，后面想起阿里云安全防护设置，自带云盾基础防护，进入设置，把反向代理IP添加入白名单，问题解决！

用了快一年的阿里云ECS，因为是个人站，也就是现在的这个博客，用不到阿里云盾（安骑士），但在使用LIUNX系统时，会被自动的安装上阿里云盾（安骑士）的WAF防火墙的免费版，这个免费版的防火墙除了记示一此漏洞，扫描或是注入攻击等一些记录外，感觉也没有啥用。如果需要修复漏洞或是防止扫描或注入的攻击，就需要用到收费版了。

下面和大家说几种方法，供大家参考，删除有风险，动手需谨慎。yyd

方法一：CentOS关闭AliYunDun

使用 chkconfig --list 查看开机启动里面这个软件的服务名是什么，然后替换掉 xxx 然后执行就可以了。如果想开机不启动的话，chkconfig --del xxxx 这个 xxxx 就是你找出来的 aliyundun 的后台服务。

1. service aegis stop  #停止服务
   
2. chkconfig --del aegis  # 删除服务

复制代码

方法二：卸载云盾监控屏蔽IP

1、卸载阿里云盾监控

1. wget http://update.aegis.aliyun.com/download/uninstall.sh
   
2. sh uninstall.sh
   
3. wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh
   
4. sh quartz_uninstall.sh

复制代码

2、删除残留

1. pkill aliyun-service
   
2. rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service
   
3. rm -rf /usr/local/aegis*

复制代码

3、屏蔽云盾 IP

1. iptables -I INPUT -s 140.205.201.0/28 -j DROP
   
2. iptables -I INPUT -s 140.205.201.16/29 -j DROP
   
3. iptables -I INPUT -s 140.205.201.32/28 -j DROP
   
4. iptables -I INPUT -s 140.205.225.192/29 -j DROP
   
5. iptables -I INPUT -s 140.205.225.200/30 -j DROP
   
6. iptables -I INPUT -s 140.205.225.184/29 -j DROP
   
7. iptables -I INPUT -s 140.205.225.183/32 -j DROP
   
8. iptables -I INPUT -s 140.205.225.206/32 -j DROP
   
9. iptables -I INPUT -s 140.205.225.205/32 -j DROP
   
10. iptables -I INPUT -s 140.205.225.195/32 -j DROP
    
11. iptables -I INPUT -s 140.205.225.204/32 -j DROP

复制代码

到这里关于如何在阿里云ECS的liunx系统上如何关闭删除阿里云盾（安骑士）教程就结束了，个人推荐第一种方法，简单，直接，粗暴。

至此,国外反向代理问题终于解决了