Сегодня мой сервер Ubuntu 17.10 внезапно потерял способность подключаться к собственным IP-сервисам. Кажется, что он отлично работает с другими компьютерами в сети; например, другие компьютеры могут пинговать его, и они могут получить доступ к веб-службе сервера и установить SSH-соединения с сервером.
Однако сам сервер не может пинговать даже свой собственный IP-адрес, к которому другие компьютеры могут легко получить доступ. Сервер может пинговать другие компьютеры в сети, а также компьютеры за пределами LAN, но не сам. (Тем не менее, сервер может пинговать свой адрес localhost.)
Я даже не знаю, с чего начать. Журналы в порядке, загрузка процессора нормальная, сетевая активность нормальная, и единственное программное обеспечение, которое было обновлено в течение нескольких часов до появления ошибки, - это браузер Google Chrome.
Сеть настроена следующим образом:
$ ip -4 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: p4p1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
inet 192.168.2.2/24 brd 192.168.2.255 scope global p4p1
valid_lft forever preferred_lft forever
$ ip -4 route
default via 192.168.2.254 dev p4p1 onlink
169.254.0.0/16 dev p4p1 scope link metric 1000
192.168.2.0/24 dev p4p1 proto kernel scope link src 192.168.2.2
И,
$ ping -c 1 192.168.2.3
PING 192.168.2.3 (192.168.2.3) 56(84) bytes of data.
64 bytes from 192.168.2.3: icmp_seq=1 ttl=64 time=1.06 ms
--- 192.168.2.3 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.067/1.067/1.067/0.000 ms
но,
$ ping -c 1 192.168.2.2
PING 192.168.2.2 (192.168.2.2) 56(84) bytes of data.
--- 192.168.2.2 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
Я не смог отправить в Google никаких ответов, в которых обсуждались бы сервер, который не может пинговать сам себя, в то время как все другие компьютеры, похоже, могут получить к нему доступ. Какие-либо предложения?
Виновником оказался sshguard, который использует собственный iptables и не пострадал, когда я отключил стандартный брандмауэр, чтобы определить местонахождение проблемы.
Я внес IP-адрес в белый список в sshguard, но журнал показывает, что, по-видимому, он был проигнорирован. (Я сузил круг причин, по которым локальный IP-адрес пытался установить SSH-соединения; это не было атакой.) Вот показательная запись журнала в / var / log / sshguard:
Sep 18 11:28:13 home sshguard[983]: 192.168.2.2: not blocking (on whitelist)
Sep 18 11:28:13 home sshguard[15315]: Blocking 192.168.2.2 for 240 secs (3 attacks in 121 secs, after 1 abuses over 121 secs)
Мне нужно будет либо выяснить, почему sshguard игнорирует белый список, либо перейти на другой механизм регулирования.