我有一台在 OSX 机器上运行的 ubuntu 11.10 VM。
有时,某些服务会从特定 IP 变得无法访问(例如,有时只是 ssh 被阻止,有时 ssh 和 https 都被阻止)。
例如,ssh 的阻止不是针对每个用户的,因为被阻止的用户可以更改其 IP 并立即通过这种方式成功连接。
我不知道 ubuntu 和 OSX 上安装了什么特殊的安全软件。具体来说,它们都没有 fail2ban。
我该如何调查到底是哪个过程导致了这个问题?另外,我该如何排除路由器导致这个问题的可能性?
答案1
连接是否被拒绝,或者是否超时?
您能否从两端对失败的连接进行 tcpdump 来查看是否有数据包从远程网络返回,或者是否能够通过远程网络?
如果您在远程端运行 tcpdump,并且它从未在其接口上看到任何“禁止连接”流量,那么通常您正在处理某些网络级 IPS 或其他特殊情况,这些问题已完全从服务器端的操作系统或配置中删除。
(因此你需要让网络管理员参与)