Ich habe sudo traceroute -4T -p 22 [ip_address]mit einem bestimmten Port versucht und festgestellt, dass alle Pakete (nicht nur beim Versuch, ssh in rpi, sondern auch zu anderen Servern) mit Zielport 22 am Gateway meines ISP zu stoppen. Eröffnet einen anderen Port für ssh und jetzt funktioniert alles wie ein Zauber.
Kein SSH in den Server, antwortet nicht
2167
Karls
Kurzes Intro: Ich habe 2 Server. Heimserver und an einem entfernten Ort Raspberry Pi. Beide sind ssh, postfix (rpi als Backup), bind (nur Home-Server für LAN), Squid3, Fail2ban und andere (möglicherweise nicht so wichtig).
Beide liegen hinter Routern mit statischen öffentlichen IPs. Das Problem wurde vor einigen Tagen mit einer gelegentlichen Verbindung (SSH) vom Heimnetzwerk zu RPI gestartet, und die Verbindung war nicht erfolgreich (Zeitüberschreitung). Es wurde geprüft, ob die IP ordnungsgemäß aufgelöst wird, und es wurde versucht, vom Telefon aus eine Verbindung herzustellen. Es wurde versucht, eine Verbindung zum Router (WebUI) herzustellen, nichts wurde blockiert / gesperrt. Versucht, über HTTP-Proxy (von zu Hause aus bis rpi) eine Verbindung herzustellen.
nmap'ing zeigt, dass Port 22 gefiltert wird, aber dasselbe zu tun, zeigte, dass der Port offen ist. Von der Arbeit ssh'ed nach Hause und dann versucht, in rpi und das gleiche ssh zu ssh.
Geprüfte iptables auf beiden Geräten und die IP-Adresse wird nicht blockiert.
Ich kann ssh von rpi nach hause aber nicht umgekehrt. tcpdump zeigt an, dass home Pakete sendet, rpi jedoch, dass nichts empfangen wird.
Es wurde versucht, einen tragbaren PC direkt an eine Ethernet-Wandsteckdose anzuschließen, jedoch dieselbe Situation.
rpi: # iptables -S
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-recidive -N fail2ban-ssh -A INPUT -p tcp -j fail2ban-recidive -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A fail2ban-recidive -j RETURN -A fail2ban-ssh -s 91.224.161.69/32 -j REJECT --reject-with icmp-port-unreachable -A fail2ban-ssh -s 85.25.120.207/32 -j REJECT --reject-with icmp-port-unreachable -A fail2ban-ssh -s 113.21.228.166/32 -j REJECT --reject-with icmp-port-unreachable -A fail2ban-ssh -s 122.225.243.194/32 -j REJECT --reject-with icmp-port-unreachable -A fail2ban-ssh -s 183.61.109.240/32 -j REJECT --reject-with icmp-port-unreachable -A fail2ban-ssh -s 116.31.116.48/32 -j REJECT --reject-with icmp-port-unreachable -A fail2ban-ssh -j RETURN Keine der verbotenen IPs gehört mir.
Es wurde bereits versucht, dass SSH-Server nicht auf Verbindungsanforderung reagiert
Wenn Sie Protokolle oder Tests benötigen, sagen Sie bitte!
Danke im Voraus!
1 Antwort auf die Frage
0
Karls
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4