我的 IP 被自己的 Plesk 服务器屏蔽了

我的 IP 被自己的 Plesk 服务器屏蔽了

我的服务器出现了缓慢的爬取问题,我雇了一位系统管理员来修复,但他没有这样做,反而让情况变得更糟。现在,除非通过 VPN,否则我无法访问服务器上的任何内容。没有 Plesk,没有 SSH,没有 HTTP——一切皆有可能超时

  1. 系统管理员说他所做的只是安装 CSF。所以我卸载了它。依然没有

  2. 从 ipTables 刷新所有规则、删除所有链并接受全部。

    sudo iptables -P INPUT ACCEPT
    sudo iptables -P FORWARD ACCEPT
    sudo iptables -P OUTPUT ACCEPT
    sudo iptables -t nat -F
    sudo iptables -t mangle -F
    sudo iptables -F
    sudo iptables -X
    

    依然没有

  3. 在 fail2ban 中将我的 IP 列入白名单并完全禁用防火墙(在 Plesk 中)。没有什么!
  4. 与系统管理员和主机(Mediatemple)交谈,但无济于事。(另一个系统管理员说和你的 ISP 联系 - 捂脸)
  5. 启动一个全新的 Plesk 服务器 - 我可以访问它。耶。
  6. 开始从旧 Plesk 迁移每个域。(使用 Plesk 迁移管理器)

在迁移过程中,我也被阻止进入新服务器。我不知道此时发生了什么。所以阻止我的东西都被迁移了。

如果不是防火墙,或者不是 CSF,或者不是 fail2ban,那么还有什么可以查找的?

请帮忙!(对那些自称拥有 12 年经验的系统管理员失去了所有希望)

答案1

您是说服务器上安装了 fail2ban 和 CSF 吗?它们的作用相同。系统管理员应该不是如果 fail2ban 已在运行,则必须执行此操作。这就像同时运行两个防病毒解决方案 - 不太好。否则 CSF 很棒。

由于你的问题标记为 Centos,我怀疑你的防火墙防火墙并且不是iptablesiptables可能已安装但未激活,因此刷新规则无效。

要确认运行此命令:

systemctl status firewalld

我已经有多年没有使用 Plesk 了,所以目前我无法提供太多建议,但我会确保它不会在服务器已有的保护之上添加自己的保护。

要快速概览系统上运行的服务:

systemctl --type=service --state=running

请随意用你的发现来更新该问题。

答案2

我的一台服务器最近也遇到了类似的问题。我只能通过 VPN 连接它。这是 VPN 配置错误导致的问题,从外部看不到。

我不得不重写 VPN 路由规则。

答案3

感谢在这里回复的这些出色的人给予我的所有帮助!

我按照@Zoredache 的建议解决了这个问题。

我在我的终端上运行了 Wireshark,在服务器上运行了 tcpdump。

Wireshark 给我的信息是:

10.1.10.1   10.1.10.20  ICMP    94  Destination unreachable (Port unreachable)

虽然tcpdump host MY_PUBLIC_IP没有返回任何内容。但是使用 VPN 时确实会返回一些内容。

此时我知道问题不是服务器阻止了它。所以我进入调制解调器仪表板寻找问题。完全关闭了防火墙,但它仍然不起作用。

长话短说,康卡斯特有一个新特征在其最新的调制解调器上,称为xFinity 高级安全它提供高级防火墙,该防火墙不在调制解调器本身上,但可以通过登录 xfinity.com 进行配置。除此之外,它很难找到。

以下是它所在位置的一些截图。链接位于端口转发中…… 在此处输入图片描述

在此处输入图片描述 在此处输入图片描述 这是提示我寻找更多设置的消息: 在此处输入图片描述

相关内容