Проблемы с SFTP на Ubuntu Server 16.04

[AnrDaemon]

"-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT"
Заменить на

Код: [Выделить]

-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTИ перенести в самое начало цепочки.

[Karpo]

Спасибо, вечером попробую. А разве эти правила срабатывают, если ufw выключен?

[fisher74]

ufw всего лишь свистоперделка над  iptables.... да по сути-то и iptables всего-лишь инсрумент для управления netfilter

[Karpo]

"-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT"
Заменить на

Код: [Выделить]

-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTИ перенести в самое начало цепочки.

Выполнил. Не помогло. Может быть, что-то ещё нужно было сделать? Как-то применить изменения... Я изменил правила и перезапустил ssh (service ssh restart). Ситуация не изменилась.

Ниже актуальный iptables-save

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.6.0 on Thu Mar  8 19:08:47 2018
*filter
:INPUT DROP [87:5482]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [632372:1710159217]
:f2b-sshd - [0:0]
:fail2ban-FTP - [0:0]
:fail2ban-MAIL - [0:0]
:fail2ban-SSH - [0:0]
:fail2ban-VESTA - [0:0]
:vesta - [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A INPUT -p tcp -m tcp --dport 8083 -j fail2ban-VESTA
-A INPUT -p tcp -m multiport --dports 25,465,587,2525,110,995,143,993 -j fail2ban-MAIL
-A INPUT -p tcp -m tcp --dport 21 -j fail2ban-FTP
-A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH
-A INPUT -s xxx.xxx.xxx.xxx/32 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 21,12000:12100 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 25,465,587,2525 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 110,995 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 143,993 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 3306,5432 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8083 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A f2b-sshd -s 5.188.10.179/32 -j REJECT --reject-with icmp-port-unreachable
-A f2b-sshd -j RETURN
-A fail2ban-FTP -j RETURN
-A fail2ban-MAIL -j RETURN
-A fail2ban-SSH -s 5.188.10.179/32 -j REJECT --reject-with icmp-port-unreachable
-A fail2ban-SSH -j RETURN
-A fail2ban-VESTA -j RETURN
COMMIT
# Completed on Thu Mar  8 19:08:47 2018

Также прикладываю список запущенных служб

(Нажмите, чтобы показать/скрыть)

root@server:/home/user1/conf/web# service --status-all | grep +
 [ + ]  apache-htcacheclean
 [ + ]  apparmor
 [ + ]  bind9
 [ + ]  clamav-daemon
 [ + ]  clamav-freshclam
 [ + ]  console-setup
 [ + ]  cron
 [ + ]  dbus
 [ + ]  dovecot
 [ + ]  exim4
 [ + ]  fail2ban
 [ + ]  grub-common
 [ + ]  irqbalance
 [ + ]  keyboard-setup
 [ + ]  kmod
 [ + ]  mdadm
 [ + ]  mysql
 [ + ]  networking
 [ + ]  nginx
 [ + ]  ntp
 [ + ]  ondemand
 [ + ]  php-fpm
 [ + ]  procps
 [ + ]  quota
 [ + ]  rc.local
 [ + ]  resolvconf
 [ + ]  rsyslog
 [ + ]  spamassassin
 [ + ]  ssh
 [ + ]  udev
 [ + ]  ufw
 [ + ]  unattended-upgrades
 [ + ]  urandom
 [ + ]  uuidd
 [ + ]  vesta
 [ + ]  vsftpd

Пробовал остановить 3 подозрительные службы:

Код: [Выделить]

root@server:/home/user1/conf/web# service clamav-daemon stop
root@server:/home/user1/conf/web# service clamav-freshclam stop
root@server:/home/user1/conf/web# service fail2ban stop
root@server:/home/user1/conf/web# service ssh restart

но никакого результата это не дало

[AnrDaemon]

В логе сообщения о подключении так же появляются?

[Karpo]

Я обновил предыдущий пост, не увидев, что вы уже ответили. Да, в логе те же самые сообщения

[AnrDaemon]

Значит, проблемы за пределами вашей системы. Либо на клиенте, либо вообще между.

[Karpo]

Значит, проблемы за пределами вашей системы. Либо на клиенте, либо вообще между.

Я безуспешно пробовал подключиться с другого компьютера. Позже попробую с другого ip-адреса, но скорее всего проблема подтвердится.

Мне нужны убедительные аргументы для технической поддержки дата-центра, чтобы они занялись данным вопросом. Раньше они отвечали мне, что есть проблема с получением списка файлов по SFTP, но заявили, что решение данной проблемы вне их компетенции. Также от них поступал совет открыть 20-ый порт(я писал, что не работает в том числе и FTP), совет был основан на следующей ссылке https://www.linuxquestions.org/questions/linux-server-73/vsftp-connection-timeout-even-though-login-connects-903987/

В данный момент я запросил в ТП дополнительную информацию по проблеме. Тем не менее подтверждение сетевых или железных проблем на стороне сервера требует значительных усилий. Как я могу доказать, что проблема не связана с моим ПО?

[AnrDaemon]

Что за датацентр, если не секрет?

[Karpo]

Leaseweb