我有一台小型 Ubuntu 10.10 服务器,最近我注意到一种奇怪的行为(不确定以前是否发生过)。如果我启用了 ufw(默认拒绝所有进入、允许所有出站、允许所有 http、允许所有用于 ssh 的随机端口),当我在 ssh 会话中执行某些操作时,ssh 控制台会完全冻结。服务器继续工作,如果我关闭控制台,我可以启动另一个 ssh 会话。无论我从哪里登录(尝试从另一个 ubuntu 和 mac)都会发生这种情况。这些操作相当可重复,例如 vim 一些配置文件(虽然 vim-ing 其他文件有效)、cat 其他一些文件等。如果禁用 ufw,冻结永远不会发生。知道发生了什么吗?谢谢!克里斯蒂安
补充:如果你想知道,是的,我已将 TcpKeepAlive 设置为是,但我怀疑这是否相关(禁用 ufw 也会发生这种情况)
根据要求:我的 ufw 配置如下。另外,我不知道这是否有关系,但服务器有 2 个 ip。其中一个配置了 ssh 域,另一个配置了 http 服务(通过 apache2)
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
19922/tcp ALLOW IN Anywhere
9418/tcp ALLOW IN Anywhere
80/tcp ALLOW IN Anywhere
443/tcp ALLOW IN Anywhere
答案1
看起来 ufw 的 VPS 有问题。可能与此有关:http://blog.bodhizazen.net/linux/how-to-use-ufw-in-openvz-templates/ 我将坚持使用 iptables。