Назад | Перейти на главную страницу

Как я могу отладить настройки брандмауэра в centos?

Я пытаюсь изменить свой порт ssh по умолчанию на 21212, но, похоже, что-то блокирует новый порт.

После редактирования конфигурации ssh и перезапуска службы я могу видеть из netstat -l что sshd теперь слушает новый порт.

tcp        0      0 0.0.0.0:21212           0.0.0.0:*               LISTEN
tcp6       0      0 [::]:21212              [::]:*                  LISTEN

А systemctl показывает, что firewalld неактивен.

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
   Docs: man:firewalld(1)

А также, sestatus показывает, что SELinux отключен.

SELinux status:                 disabled

Но когда я пытаюсь подключиться через новый порт, мое подключение прерывается.

Как мне отлаживать / анализировать эту проблему?

+ Я могу подключиться к другому серверу, который использует ту же хостинговую компанию / порт (21212)

выход для iptables -L 

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Вывод tcpdump

19:59:47.470133 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [SEW], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340882351 ecr 0,sackOK,eol], length 0
19:59:48.473671 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340883351 ecr 0,sackOK,eol], length 0
19:59:49.479787 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340884351 ecr 0,sackOK,eol], length 0
19:59:50.482778 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340885351 ecr 0,sackOK,eol], length 0
19:59:51.485576 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340886351 ecr 0,sackOK,eol], length 0
19:59:52.489498 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340887351 ecr 0,sackOK,eol], length 0
19:59:54.504307 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340889352 ecr 0,sackOK,eol], length 0
19:59:58.523589 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340893352 ecr 0,sackOK,eol], length 0
20:00:06.581364 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340901352 ecr 0,sackOK,eol], length 0
20:00:22.739680 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340917352 ecr 0,sackOK,eol], length 0

Начало tcpdump и подключитесь к хосту на соответствующем порту.

Если что-то на вашей виртуальной машине блокирует трафик, tcpdump все равно будет показывать SYN пакеты. Если нет трафика вообще, другой ящик по пути может сбросить ваш трафик. Кроме того, убедитесь, что конфигурация вашей сети в порядке.