У меня возникли проблемы со сканированием на моем сервере, и я нанял системного администратора, чтобы исправить это, но он этого не сделал и только усугубил ситуацию. Теперь я не могу получить доступ ни к чему, кроме как через VPN. Ни Plesk, ни SSH, ни HTTP - все это время вышло.
Системный администратор говорит, что все, что он сделал, это установил CSF. Итак, я удалил его. Еще ничего
Из ipTables: очистить все правила, удалить все цепочки и принять все.
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -t nat -F
sudo iptables -t mangle -F
sudo iptables -F
sudo iptables -X
Еще ничего
В середине миграции я тоже не могу попасть на новый сервер. Я понятия не имею, что происходит на данный момент. Итак, все, что меня блокирует, было перенесено.
Если это не firewall, или не CSF, или fail2ban, где еще искать?
Пожалуйста помоги! (Потеряли всякую надежду на самопровозглашенных сисадминов с 12-летним опытом)
Спасибо за помощь, которую мне оказали замечательные люди, которые ответили здесь!
Мне удалось решить проблему, выполнив то, что рекомендовал @Zoredache.
Я запустил Wireshark на своей стороне и tcpdump на сервере.
Wireshark давал мне:
10.1.10.1 10.1.10.20 ICMP 94 Destination unreachable (Port unreachable)
Пока tcpdump host MY_PUBLIC_IP
ничего не возвращал. Однако он что-то возвращает при использовании VPN.
На этом этапе я знал, что проблема не в том, что сервер его блокирует. Поэтому я погрузился в панель управления модемом, чтобы найти проблемы. Полностью отключил брандмауэр, но он по-прежнему не работал.
Короче говоря, у Comcast появился новый характерная черта на последних модемах, называемых xFinity Advanced Security который предлагает расширенный брандмауэр, которого нет на самом модеме, но который настраивается через вход на xfinity.com. К тому же это довольно сложно найти.
Вот несколько скриншотов, где он находится. Ссылка находится в переадресации портов вне всего ...
Это сообщение подсказало мне поискать дополнительные настройки:
В последнее время у меня была аналогичная проблема с одним из моих серверов. Подключить смог только через VPN. Это была проблема с неверной настройкой VPN, снаружи ее не было видно.
Пришлось переписать правила маршрутизации VPN.
Вы говорите, что на сервере установлены и fail2ban, и CSF? Они оба делают одно и то же. Системный администратор должен не сделали это, если fail2ban уже был запущен. Это как запустить два антивирусных решения параллельно - нехорошо. В остальном CSF - это здорово.
Поскольку ваш вопрос помечен как Centos, я подозреваю, что ваш брандмауэр Firewalld и нет iptables
. iptables
может быть установлен, но не активен, поэтому правила промывки не действуют.
Для подтверждения запустите эту команду:
systemctl status firewalld
Я не использовал Plesk в течение стольких лет, поэтому на данный момент не могу дать много советов, но я хотел бы убедиться, что он не добавляет свою собственную защиту поверх того, что уже может быть на сервере.
Чтобы получить быстрый обзор запущенных служб в вашей системе:
systemctl --type=service --state=running
Не стесняйтесь обновлять вопрос своими выводами.