Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: проблема с iptables  (Прочитано 1456 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн efo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
проблема с iptables
« : 04 Ноября 2018, 11:56:07 »
Добрый день всем.
Дабы не пинали, сразу скажу, что я не силен в Linux.

Ubuntu 16.04.5 Server
Сейчас проблема с доступом к нему по ssh.
На сервере организована работа сайта.
Изначально доступ ssh был, но работал с перебоями, то была возможность подключиться, то на какое-то время пропадала.
Сейчас уже не вспомню после чего подключение по ssh стало невозможным.
Переустанавливал OpenSSH - не помогло.
Настраивал iptables-persistent, rules.v4 правил, но после перезагрузки эти правил слетают и заменяются другими, непонятно откуда берущимися. Сайт не работает, ssh тоже.
На данный момент когда сбрасываю iptables -F сайт работает, появляется возможность  подключиться по ip сервера в локальной сети, по белому ip подключиться нельзя. Так до перезагрузки.
Когда выполняю iptables -S выходят одни правила
ipatables-save - другие. Разве не должно быть одно и то же.

Возможно что-то осталось ufw, тоже ставил, но потом отказался от него, служба остановлена.
Насколько понял ufw и OpenSSH делают одно и то же. Если не прав, поправьте.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: проблема с iptables
« Ответ #1 : 04 Ноября 2018, 15:11:31 »
Нет никакой "службы" ufw - это просто надстройка над iptables.
Снесите её полностью.

Пользователь добавил сообщение 04 Ноября 2018, 15:16:02:
А для правил смотрите iptables-save.
« Последнее редактирование: 04 Ноября 2018, 15:16:02 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн efo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
Re: проблема с iptables
« Ответ #2 : 04 Ноября 2018, 16:56:38 »
ufw снес.
iptables очищал, пробовал прописать свои. Сейчас у меня так:
(Нажмите, чтобы показать/скрыть)
Повторюсь, сейчас у меня по локальному ip есть возможность подключиться к серверу по ssh, по белому - нет.
Что не так?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: проблема с iptables
« Ответ #3 : 04 Ноября 2018, 17:45:43 »
Проблем не вижу, у вас всё разрешено. (На всех таблицах ACCEPT и нет блокирующих правил.)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн efo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
Re: проблема с iptables
« Ответ #4 : 04 Ноября 2018, 18:02:01 »
putty пишет Network error: Connection refused

Оффлайн ecc83

  • Старожил
  • *
  • Сообщений: 2121
  • Ubuntu Mate 22.04 LTS
    • Просмотр профиля
Re: проблема с iptables
« Ответ #5 : 04 Ноября 2018, 18:46:47 »
Конфиг /etc/ssh/sshd_config правильно настроен?
Провайдер не блокирует ваш IP ?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: проблема с iptables
« Ответ #6 : 04 Ноября 2018, 18:56:31 »
putty пишет Network error: Connection refused
Что находится перед этим сервером?
На сервере
tcpdump -vvw ~/ssh.pcap "tcp port 22"и попробуйте подключиться снаружи. Потом, после "Connection refused", ^C.
Если сколько-то пакетиков покажет сохранённых, давайте файл в зип и под спойлер.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн efo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
Re: проблема с iptables
« Ответ #7 : 04 Ноября 2018, 19:12:59 »
/etc/ssh/sshd_config настроен правильно, порт указан верно.
ip не блокируется, я сейчас по VPN на нем сижу.
перед эти сервером шлюз Ideco

tcpdump: invalid number of output files /root/ssh.pcap
(перед выполнением поставил свой порт)

и попробуйте подключиться снаружи. Потом, после "Connection refused", ^C.
Если сколько-то пакетиков покажет сохранённых, давайте файл в зип и под спойлер.
не очень понял что и токуда мне надо скопировать

P.S.задоблали проверочные вопросы :/

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: проблема с iptables
« Ответ #8 : 04 Ноября 2018, 19:31:32 »
(перед выполнением поставил свой порт)
Так у вас ещё и порт перекорёжен. Зачем?
Проверяйте что на шлюзе творится.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн efo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
Re: проблема с iptables
« Ответ #9 : 04 Ноября 2018, 19:55:00 »
Порт поменял, потому что так рекомендуют делать при настройке.
Шлюз Ideco раньше пускал, так что проблема, мне кажется, не в этом.
Мне не понятно, почему по локальному ip пускает, по выделенному - нет?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: проблема с iptables
« Ответ #10 : 04 Ноября 2018, 23:35:02 »
так рекомендуют делать при настройке.Кто??
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн efo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
Re: проблема с iptables
« Ответ #11 : 05 Ноября 2018, 00:29:26 »
Кто??
:) кто конкретно сказать не могу. Советуют менять, чтобы боты на 22 не стучались.
Это сейчас, так понимаю, не очень важно. Раньше у меня все работало. Не пойму почему сейчас слетело.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: проблема с iptables
« Ответ #12 : 05 Ноября 2018, 02:50:27 »
Ботам пофигу, порт SSH находится меньше чем за 5 минут, и потом точно так же стучится.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн efo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 42
    • Просмотр профиля
Re: проблема с iptables
« Ответ #13 : 05 Ноября 2018, 13:59:19 »
Поменял порт на 22
по серому адресу ssh пускает, по белому нет.

вот мой /etc/ssh/sshd_config

(Нажмите, чтобы показать/скрыть)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: проблема с iptables
« Ответ #14 : 05 Ноября 2018, 18:40:54 »
Ещё раз - смотрите настройки маршрутизатора перед вашим сервером.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.049 секунд. Запросов: 25.