我手上的几台远程备份机器反复出现问题。我有几个 cron 作业运行备份计划,但过了一段时间它们就停止工作了。我很快发现,即使是简单的 ping 也无法工作;我得到:
ping:sendmsg:操作不允许
这是从主服务器到备份主机的 ping 操作。从备份主机到主服务器的 ping 操作实际上没有任何效果。100% 数据包丢失。
第一次出现这种情况时,我通过获取新的 IP 或通过另一个网络接口重新路由解决了它,但过了一段时间,同样的问题又出现了。
有一次我刷新了 iptables,成功了 - 但因为那次我把自己锁在外面,不得不物理连接到服务器并添加新的路由,所以我宁愿不再这样做。相反,我想找出为什么会发生这种情况,并寻找更合适、更可持续的解决方案。
我正在使用一些安全措施,例如denyhosts和fail2ban,我猜这些措施可以解决此问题。但我该从哪里开始查找呢?
“iptables -L OUTPUT”和“iptables -L INPUT”均未提供任何有关被拒绝主机名的详细信息。
答案1
最后我找到了答案。虽然原因不明,但问题出在 PSAD(因为它在工作)。PSAD 拒绝了我的计算机,运行一个简单的程序psad -F
解决了这个问题。我已经使用 ufw 允许了计算机的 IP,现在看看问题是否会再次出现。