У меня есть виртуальная машина ubuntu 11.10, работающая на машине OSX.
Время от времени некоторые службы становятся недоступными с определенных IP-адресов (например, иногда блокируется только ssh, а иногда и ssh, и https).
Блокировка, например, ssh не для каждого пользователя, поскольку тот же заблокированный пользователь может изменить свой IP-адрес и немедленно успешно подключиться таким образом.
Мне не известно о каком-либо специальном программном обеспечении безопасности, которое было установлено ни на ubuntu, ни на OSX. В частности, ни на одном из них нет fail2ban.
Как мне выяснить, какой именно процесс за это отвечает? Кроме того, как я могу попытаться исключить возможность того, что причиной этого является маршрутизатор?
В соединении отказано или у вас тайм-аут?
Можете ли вы выполнить tcpdump сбойного соединения с обеих сторон, чтобы увидеть, возвращаются ли какие-либо пакеты, или вообще проходят ли это через удаленную сеть?
Если вы запускаете tcpdump на удаленной стороне, и он никогда не видит никакого трафика "запрещенных подключений" на своем интерфейсе, то обычно вы имеете дело с IPS сетевого уровня или другой особенностью, которая полностью удалена из ОС или конфигурации. на стороне сервера.
(так что вам нужно будет привлечь сетевого администратора)