我在 PC 上设置了 Ubuntu Desktop 10.0.4 LTS i386,并安装了 openssh-server(默认端口 22)、neatx(NX)、nessus(通过 https)
当我设置并测试此 Ubuntu 系统时,它和我的 Macintosh 位于同一网络上。我能够在同一网络上从 Mac > Ubuntu 访问 ssh、https、neatx。
Ubuntu 系统现在位于另一个物理位置,位于 Cisco ASA 防火墙后面。我可以登录该站点的 Cisco VPN,并使用 ssh、https 和 RDP 访问现场的其他设备。我可以 ping Ubuntu 系统,但无法访问 ssh、https 或 neatx。防火墙上没有特殊的访问列表或任何东西,允许访问按预期工作的其他设备,这不允许 Ubuntu 桌面。我尝试 ssh 连接 Ubuntu 时被拒绝。但在 VPN 上,我可以通过 RDP 进入 Windows 系统,然后从那里使用 ssh、https 访问 Ubuntu 系统。在 Ubuntu 系统上,netstat 显示服务正在监听。
我不太熟悉 Ubuntu 防火墙,但我读到它默认不会禁止任何事情,而是允许一切,而且我没有更改它。
sudo iptables --list
链输入(策略接受)
目标协议选择源目标
链转发(策略接受)
目标保护选择源目标
链输出(策略接受)
目标保护选择源目标
这可能是由于 Ubuntu 中的配置禁止除 ICMP 之外的任何访问(除其自己的子网外),即禁止从 VPN 池进行 ssh、https 等访问?如果是这样,我应该在哪里查找?
答案1
一种残忍的方法是停用所有规则。我认为是 iptables --flush。
或者您应该先尝试在本地访问它。我们说“ ssh localhost ”只是为了确保服务已启动。
或者如果可以的话,你应该检查一下思科的规则。因为可能预先规定只有之前的机器才可以访问。
答案2
也许 Ubuntu 机器中的允许主机和拒绝主机文件只接受来自其自己子网的连接?
/etc/hosts.allow
/etc/hosts.deny
答案3
感谢所有试图提供帮助的人。这根本不是 Ubuntu 的问题。两个主机被分配了相同的 IP 地址。
他们给了我一个 IP 地址。当我扫描他们的内部网络时(当然是在获得许可的情况下),那个 IP 地址似乎未被使用,所以我就用了这个 IP 地址,以为它是唯一拥有该 IP 地址的主机。在我扫描网络时,另一台拥有相同 IP 地址的主机被关闭了,但后来又打开了,这与我发给他们的 Ubuntu 系统相冲突。
思考了一会儿之后,我再次扫描了他们的网络,发现了冲突的主机。冲突的主机没有运行 ssh 或 https,这解释了为什么我偶尔能够从他们网络上同一台交换机上的服务器使用 ssh 或 https 访问 Ubuntu 系统。我喜欢 nmap。