幻影防火墙

幻影防火墙

首先,我应该先说一句“我不太确定这是 Ubuntu 的问题”。我在一个中央办公室工作,许多分支机构通过 VPN 连接。分支机构中的一些机器无法从中央办公室挂载 NFS 共享,我对此进行了调查。

我发现,在每次发生故障时,针对 NFS 共享主机运行 nmap 都会返回相同的结果:

10.xxx 上所有 1000 个扫描端口均被过滤

任何机器上都没有设置 IPTables 防火墙。但防火墙就像是自己冒出来的一样。

问题通常仅限于分支机构的四台机器中的一台。其他机器通过 nmap 报告 NFS 主机上所有预期的端口均已打开。

问题通常无需干预就能自行解决。它只是不再发生。

如果分支机构的机器直接连接到 VPN 路由器,则重置 VPN 路由器将解决问题,但如果它们通过交换机,则无法解决问题。

重新启动机器可以解决问题。运行 service network-manager restart 无法解决问题。

Ubuntu 版本主要是 14.04,也有少量 12.04。

答案1

后续——这似乎与在 vSphere 中运行的实例有关。独立机器不受影响。这似乎不是 Ubuntu 独有的问题。

相关内容