简介:我有 2 台服务器。家庭服务器和远程位置的 Raspberry Pi。两者都运行 ssh、postfix(rpi 作为备份)、bind(仅用于局域网的家庭服务器)、squid3、fail2ban 和其他(可能不那么重要)。
两者都位于具有静态公共 IP 的路由器后面。几天前,问题开始出现,从家庭网络到 rpi 的临时连接(ssh)失败(超时),检查 IP 是否正确解析,并尝试从手机连接 - 成功。尝试连接到路由器(WebUI)成功,没有被阻止/禁止。尝试通过 http 代理连接(从家庭到 rpi)成功。
nmap 显示端口 22 已被过滤,但在工作时执行相同操作显示端口已打开。从工作时 ssh 到家中,然后尝试 ssh 到 rpi,结果相同。
检查了两台设备上的 iptables,发现 IP 没有被阻止。
我可以从 rpi ssh 到家里,但反之则不行。tcpdump 显示家里正在发送数据包,但 rpi 显示没有接收到任何数据包。
尝试将便携式电脑直接连接到墙上的以太网插座,但情况相同。
rpi:# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-recidive
-N fail2ban-ssh
-A INPUT -p tcp -j fail2ban-recidive
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A fail2ban-recidive -j RETURN
-A fail2ban-ssh -s 91.224.161.69/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -s 85.25.120.207/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -s 113.21.228.166/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -s 122.225.243.194/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -s 183.61.109.240/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -s 116.31.116.48/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-ssh -j RETURN
被禁止的 IP 都不是我的。
已经尝试过SSH 服务器未响应连接请求
如果需要一些日志或测试,请说!
提前致谢!
答案1
尝试sudo traceroute -4T -p 22 [ip_address]使用特定端口,发现所有数据包(不仅是尝试通过 ssh 进入 rpi,还包括进入其他服务器)的目标端口 22 都会在我的 ISP 网关处被阻止。为 ssh 打开另一个端口,现在一切都运行正常。