如何解决 OS X / Ubuntu 上的禁止连接问题

如何解决 OS X / Ubuntu 上的禁止连接问题

我有一台在 OSX 机器上运行的 ubuntu 11.10 VM。

有时,某些服务会从特定 IP 变得无法访问(例如,有时只是 ssh 被阻止,有时 ssh 和 https 都被阻止)。

例如,ssh 的阻止不是针对每个用户的,因为被阻止的用户可以更改其 IP 并立即通过这种方式成功连接。

我不知道 ubuntu 和 OSX 上安装了什么特殊的安全软件。具体来说,它们都没有 fail2ban。

我该如何调查到底是哪个过程导致了这个问题?另外,我该如何排除路由器导致这个问题的可能性?

答案1

连接是否被拒绝,或者是否超时?

您能否从两端对失败的连接进行 tcpdump 来查看是否有数据包从远程网络返回,或者是否能够通过远程网络?

如果您在远程端运行 tcpdump,并且它从未在其接口上看到任何“禁止连接”流量,那么通常您正在处理某些网络级 IPS 或其他特殊情况,这些问题已完全从服务器端的操作系统或配置中删除。

(因此你需要让网络管理员参与)

相关内容