サーバー システムが突然インターネットからアクセスできなくなったが、LAN からはアクセス可能 -- 問題はルーターにない

一見すると、これは単純な問題のように見えますが、明らかな何かを見逃していない限り (常にその可能性はあります)、何か奇妙なことが起こっています。

昨日、オフィスで稼働しているサーバー システムをリモートで操作していました。いくつかのファイルを移動した後、再起動すると、突然インターネット リクエスト (SSH、HTTP/HTTPS、IMAP など) に応答しなくなりました。ただし、同じ LAN 上の別のマシンに SSH で接続し、そのサーバーに SSH で接続すると、まだアクセスできました。サーバーを再度再起動しても何も変わりませんでした。

最初に思ったのは、そのシステムのファイアウォールに何か問題が発生したのではないかということでしたが...

me@nas:~$ sudo iptables -L
[sudo] password for me: 
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8022
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submission
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3s
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imaps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:microsoft-ds
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:10024
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8099

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

(そのシステムのファイアウォールも一時的に無効にしました。変化はありません。)

ルーターが原因ではないことを確実にするために、ルーターのファームウェアをアップグレードし (いずれにしてもそうする必要がありました)、そのマシンのポート転送設定を含むすべての設定を手動で再入力しました。ここでも、変化はありませんでした。

ISP を責めることはできません。同じ IP アドレスとわずかに異なるポートを介してネットワーク上の他のマシンに SSH で接続できるからです。grc.com の「Shields Up!」サービスを試してみましたが、他のマシンの SSH ポートは認識されますが、全てこのサーバーのポートは「ステルス」として表示されます。

サーバーは Ubuntu 18.04 を実行しています。残っている唯一の考えは、再起動する前にソフトウェアを更新するように自動的に指示し、何か新しいものによって設定が変更された可能性があるということですが、アップグレードを行ってからすでに数回再起動していると思います。

他に何を見ることができますか?

---

後日編集:

数日後、問題は再発し、私が見つけた最初の解決策（リモートで再起動するのではなく、システムの電源を入れ直す）はない修正してください。頭を悩ませた後、別の解決策を見つけました。単に を呼び出すだけsudo dhclientで、毎回問題が修正されました。これをルート ユーザーの ("@reboot /sbin/dhclient") に追加すると、crontab問題は永久に解決したようです。