Belépés
Debian 8 (Linux Mint Betsy), IP-blokkolás „hatástalanítása”?
Sziasztok!
Nemrégiben telepítettem fel egy Cinnamon Linux Mint Debian edition 2 Betsy -t, ami a Debian 8 ra épül és vele (elvileg) 100% kompatibilis.
A tegnapi nap érzékeltem hogy a saját no-ip -s dns-em alatt futó weblap kicsit nehézkesen jön be de nem volt zavaró.
A weblapon egy Owncloud fut és reggelre az asztali kliens szépen be is szinkronizált.
Azóta mintha tiltó listán lenne az ip. másik gépről elérhető de erről a gépről bármely böngészőből próbálom csak 20 lekérésből kb egyre jön válasz.
Ha terminálból próbálok be ssh -z ni akkor ha a 22 porton megyek minden rendben de magasabb portszámoknál megint nem elérhető (több számítógép van a túloldalt más más porton figyelik az ssh -t). Ha DNS-t adok meg ha ip-t ugyan úgy áll a kapcsolat, nincs visszautasítás se timeout csak áll és néz.
A furcsa hogy ha pl a 3000 es porton ssh -zok akkor 1. belép, ha kilépek 2. már nem és percekig mintha letiltaná az ip -t, viszont a már kiépült ssh kapcsolatok nem szakadnak meg.
A webszerver is hasonló tüneteket produkál, a 80 porton futó rendben megy, a 1000 porton futó már darabosan (itt van az Owncloud), de pár napja még semmi gond nem volt se ezen a gépen se máshol, és most is csak ezen a gépen van vele gond.
Az égész olyan mintha az adott ip 100 nál magasabb portjai kerülnének tiltólistára.
Ha újraindítom a gépet akkor 1-2 percig jó de utána visszaáll a hiba.
Mindeközben egy másik gépről ami a Debian 8 alapú Mint -es géppel egy hálózatba van tökéletesen működik.
Próbálkoztam már mindennel ami eszembe jutott, de nem sikerült eredményre jutnom.
dns-cache, route, iptables, stb de minden megfelelőnek tűnt (és asztali rendszerről révé szó még gyári állapotban vannak)
Találkozott már valaki hasonló jelenséggel, vagy esetleg merre kellene keresni a megoldást?
Segítségeteket előre is köszönöm.
Novarobot
- A hozzászóláshoz regisztráció és belépés szükséges
Szia!
Én ki próbálnék egy másik hálózatikártyát.
A mostani lehet már csak hálókártya lett. És a bitek ide csak megpihenni járnak.
A teljesség igénye nélkül pár parancs,
nmap localhost
testparm -s
mtr
traceroute
route
route -n
ip route show
dig
nslookup
tcpdump
netstat
ss -nlput | grep sshd
nem rendeztem "formába", de vannak kézikönyveik (man), és tudsz tesztelni portot velük. Azt most nem tudom leírni, hogyan, mert egyelőre csak hobbiból tesztelgetek.
Debian stable | 決まり手 | Empire met its end | Systembackinstall
Sziasztok!
Egy tavaly szeptemberben vásárolt i5 lenovo thinkcentre gép alaplapi hálókártyájáról van szó (munkahely ezt adta) de már 1* volt alaplap cserélve a gépben (6 hónap után).
Egy jó 20 órával később eltűnt a probléma (nem volt közben újraindítva a gép), még gyorsan egy scriptet is írtam hogy 30 másodpercenkét kapcsolódjon ssh -hoz a 15000 porton de sehogy nem tudtam reprodukálni a hibát.
Azóta kérdezgetés közben kiderült hogy egy kollégám találkozott hasonló jelenséggel egy régi gépén évekkel ezelőtt, de akkor ők sem tudták kideríteni mi volt a hiba.
A hálókártyájára egyébként nem is gondoltam, mivel csak bizonyos IP-k bizonyos portjait dobálta el, nem gondoltam hardver problémára bár mivel csak ezen a gépen jelentkezett lehet hogy mégis ott esett szét valami, még nem találkoztam semmi hasonlóval sem.
Köszönöm a hasznos parancsok listáját, van köztük jó néhány "ismeretlen", man oldalak alapján körbejárom őket!
Azt sajnálom hogy egy traceroute -ot elfelejtettem lefuttatni azt ismertem is de kimaradt, lehet választ adott volna néhány kérdésre...
Nem tudom mi a rosszabb ha esetleg megint belefutok egy ilyenbe vagy ha sosem tudom meg mi volt a gond.
Elég idegesítő probléma, előszór a szerverekre gondoltam amikor kizártam mivel az összes többi gépről elértem, és a munkahelyi gép is jónak tűnt mert ő meg elért minden mást csak az értetlenség maradt.
Köszönöm a válaszokat, a lényeg hogy megoldódott még ha nem is tudom mi volt a gond vagy miért oldódott meg .
Novarobot