我是新手。在对版本 18.04.3 进行安全等更新后,我无法从服务器访问网络。我必须禁用防火墙才能使用 Putty 在内部通过 SSH 进行连接。我可以从外部进入服务器网站,但无法对服务器进行更新或 ping 任何外部内容,例如 msn.com
/etc/netplan/01-netcfg.yaml
network:
version: 2
renderer: networkd
ethernets:
enp2s0:
dhcp4: false
dhcp6: false
addresses:
- 192.168.5.11/24
gateway4: 192.168.5.1
nameservers:
addresses: [192.168.2.1,8.8.8.8,4.4.4.4]
服务器位于 IPFire 的 DMZ 橙色区域。我尝试将服务器移到互联网调制解调器后面,但结果还是一样。无法 ping 外部,也无法从调制解调器的 DHCP 服务器检索 IP 地址。
以下是请求的更多输出
输出
root@Server1:~# cat /etc/network/interfaces
# ifupdown has been replaced by netplan(5) on this system. See
# /etc/netplan for current configuration.
# To re-enable ifupdown on this system, you can run:
# sudo apt install ifupdown
root@Server1:~# sudo lshw -C network
*-network
description: Ethernet interface
product: RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
vendor: Realtek Semiconductor Co., Ltd.
physical id: 0
bus info: pci@0000:02:00.0
logical name: enp2s0
version: 0c
serial: c4:34:6b:57:d0:c5
size: 1Gbit/s
capacity: 1Gbit/s
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress msix vpd bus_master cap_list ethernet physical tp mii 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation
configuration: autonegotiation=on broadcast=yes driver=r8169 driverversion=2.3LK-NAPI duplex=full firmware=rtl8168g-2_0.0.1 02/06/13 ip=192.168.5.11 latency=0 link=yes multicast=yes port=MII speed=1Gbit/s
resources: irq:18 ioport:e000(size=256) memory:f7c00000-f7c00fff memory:f0000000-f0003fff
root@Server1:~# ls -al /etc/netplan
total 20
drwxr-xr-x 2 root root 4096 Jul 17 09:49 .
drwxr-xr-x 117 root root 12288 Jul 15 13:44 ..
-rw-r--r-- 1 root root 248 Jul 17 09:49 01-netcfg.yaml
伯尼
root@Server1:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether c4:34:6b:57:d0:c5 brd ff:ff:ff:ff:ff:ff
inet 192.168.5.11/24 brd 192.168.5.255 scope global enp2s0
valid_lft forever preferred_lft forever
inet6 fe80::c634:6bff:fe57:d0c5/64 scope link
valid_lft forever preferred_lft forever
答案1
在您的...中使用以下内容/etc/netplan/01-netcfg.yaml
保持格式完全相同...
network:
version: 2
renderer: networkd
ethernets:
enp2s0:
addresses: [192.168.5.11/24]
gateway4: 192.168.5.1
nameservers:
addresses: [192.168.2.1, 8.8.8.8, 4.4.4.4]
sudo netplan --debug generate
sudo netplan apply
reboot
注意:确保防火墙中的 SSH 端口 22 已打开。了解这样做的安全后果。
注意:您的机器有一个静态 IP,因此它不使用 DHCP。
更新#1:
请尝试这个驱动程序...
sudo apt-get update
sudo apt-get install dkms r8168-dkms
关闭计算机并关闭电源
重启
重试互联网
更新 #2:
问题出在 IPFire 防火墙上。删除错误规则后,现在一切正常。