Автор Тема: ufw и ssh - конфликт? (Прочитано 1992 раз)

acetone · « : 23 Октября 2019, 08:53:15 »

Есть сервер и клиент. На сервере настроен ssh, 2007 порт.
При попытке подключиться к серверу

ssh -p 2007 user@192.168.0.7 происходит зависание, т.е. терминал ничего не отвечает, зависает в режиме ожидания с курсором на новой строке. Если ручками выключить на сервере фаерволл, подключение проходит незамедлительно. 2007 порт в фаерволле открыт, как IPv4, так и IPv6. После подключения по ssh, можно включить фаерволл на сервере и все продолжает работать. Даже отключившись от сервера, можно снова к нему подключиться в той же сессии, но если сервер перезапустить - проблема повторяется.
Куда копать, уважаемые?

bezbo · « **Ответ #1 :** 23 Октября 2019, 09:14:20 »

Цитата: .acetone от 23 Октября 2019, 08:53:15

Куда копать

Дык очевидно же, с файрволом не работает, смотрите netfilter-iptables.

acetone · « **Ответ #2 :** 23 Октября 2019, 12:34:47 »

Это понятно

Думаю, может кто скажет конкретно куда в фаерволле копать, потому что с виду его настройки корректны.

bezbo · « **Ответ #3 :** 23 Октября 2019, 14:20:34 »

Цитата: .acetone от 23 Октября 2019, 12:34:47

с виду его настройки корректны

покажите:

Код: [Выделить]

sudo iptables -vnL

acetone · « **Ответ #4 :** 23 Октября 2019, 15:10:58 »

Цитата: bezbo от 23 Октября 2019, 14:20:34

покажите

(Нажмите, чтобы показать/скрыть)

и после того как снова включил фаерволл (на всякий случай)

(Нажмите, чтобы показать/скрыть)

AnrDaemon · « **Ответ #5 :** 24 Октября 2019, 09:09:10 »

iptables-save показывайте.
Статистика никому не интересна.

acetone · « **Ответ #6 :** 24 Октября 2019, 10:55:38 »

Цитата: AnrDaemon от 24 Октября 2019, 09:09:10

iptables-save

(Нажмите, чтобы показать/скрыть)

AnrDaemon · « **Ответ #7 :** 25 Октября 2019, 10:13:50 »

Ну и? Правила пустые.

acetone · « **Ответ #8 :** 25 Октября 2019, 10:17:57 »

В ваших умственных способностях и обширности опыта я не сомневаюсь, а вот в своих...
Дайте мне ЦУ по данной настройке. Какой пункт является виновником моих бед? $:-\$

AnrDaemon · « **Ответ #9 :** 25 Октября 2019, 10:34:33 »

Это правила в момент, когда подключение не работает?

acetone · « **Ответ #10 :** 25 Октября 2019, 11:42:40 »

Это правила после следующих манипуляций:
1) Физически логинюсь на серваке, отрубаю UFW,
2) Перемещаюсь на свое рабочее место, подключась к серверу через SSH,
3) Запускаю UFW через SSH,
4) Смотрю приведенные выше правила.

AnrDaemon · « **Ответ #11 :** 25 Октября 2019, 14:47:45 »

И чем это нам помогает?…
Нужны правила, когда не работает.
А "отрубаю UFW" - это вообще смешно.
ufw это надстройка над iptables(!), которая (iptables) в свою очередь является инструментом управления для netfilter.
Всё равно что отвёртку пассатижами крутить. Не проще взять отвёртку в руку уже?

acetone · « **Ответ #12 :** 25 Октября 2019, 16:42:11 »

Я не хочу ругаться с Вами, более того благодарен за внимание.
Что я имею ввиду:

Код: [Выделить]

ufw disableи

Код: [Выделить]

ufw enableЧто касается отверток и рук - я только "за", тогда, однако, объясните мне где у меня руки

The Green Side · « **Ответ #13 :** 16 Ноября 2019, 16:53:05 »

Разбираюсь тут с ufw и наткнулся на эту тему.
Для открытия доступа к порту:

Код: [Выделить]

sudo ufw allow 2007

Форум русскоязычного сообщества Ubuntu

Автор Тема: ufw и ssh - конфликт? (Прочитано 1992 раз)

acetone

ufw и ssh - конфликт?

bezbo

Re: ufw и ssh - конфликт?

acetone

Re: ufw и ssh - конфликт?

bezbo

Re: ufw и ssh - конфликт?

acetone

Re: ufw и ssh - конфликт?

AnrDaemon

Re: ufw и ssh - конфликт?

acetone

Re: ufw и ssh - конфликт?

AnrDaemon

Re: ufw и ssh - конфликт?

acetone

Re: ufw и ssh - конфликт?

AnrDaemon

Re: ufw и ssh - конфликт?

acetone

Re: ufw и ssh - конфликт?

AnrDaemon

Re: ufw и ssh - конфликт?

acetone

Re: ufw и ssh - конфликт?

The Green Side

Re: ufw и ssh - конфликт?