我们的 Ubuntu 服务器出现了一些非常奇怪的行为……它位于 Verizon 路由器防火墙后面,具有端口转发功能(服务器上的端口 8080 到端口 80),我们一直无法通过此外部 IP 访问它。从网络内部来看,它似乎响应正常(我可以通过 Web 浏览器和 SSH 访问它),但拒绝通过端口转发进行连接(使用我们的静态外部 IP)。最奇怪的是,它实际上在重新启动后立即响应外部端口转发的连接,但很快又回到拒绝外部连接的模式。
我是服务器新手(实际上我是一家小型初创公司的程序员,刚刚失去了服务器运营人员,呃),所以这对我来说都是一次考验。有人能告诉我这里可能出了什么问题吗?任何帮助都将不胜感激,谢谢。
编辑:
我们有另一台服务器在端口 80 上进行转发,并且它没有任何可访问性问题。所以现在我开始认为这是服务器的问题。但是什么会阻止服务器接受端口转发的连接呢?
编辑2:
好的,现在这是真的很奇怪... 似乎在我通过终端中的本地 IP 通过 SSH 进入服务器后,:8080 外部地址立即在浏览器中起作用... 然后它很快就停止工作了。 知道这背后可能是什么吗?
答案1
重新启动 ubuntu 服务器或 verizon 防火墙是否会让它暂时重新开始工作?
要检查防火墙规则的状态,请使用
sudo /sbin/iptables -nvL |less
你看到了什么?重启后立即保存该输出,然后与停止工作时进行比较 - 是否有其他进程在破坏你的防火墙规则(可能通过 crontab)?这似乎很奇怪,但这可以解释你看到的行为。
答案2
您可能还需要检查服务器的路由配置,以确保没有使用自定义的路由表:
任何新的路由表都应在 /etc/iproute2/rt_tables 中定义
定义何时使用哪些表的规则:
“ip 规则显示”
如果你找到任何自定义表,你可以使用以下命令查看其中的内容:
“ip route show table 表名”