nachdem ich meinen Server neu gestartet habe, kann ich mich nicht mehr per SSH anmelden. Ich verwende Ubuntu 20.04.5 ohne Header. Nachdem ich das Problem untersucht habe, ist mir aufgefallen, dass alle Ports auf meinem Server geschlossen zu sein scheinen (mit einem Open Port Checker wie yougetsignal). Ich habe das mit allen zuvor geöffneten Ports getestet. Es wird
jedoch sudo netstat -tulpn | grep LISTENangezeigt, dass meine Ports geöffnet sind. Beispiel für Port 22:
tcp6 0 0 :::22 :::* LISTEN 362/sshd: /usr/sbin
telnet localhost 22führt ebenfalls zu einem Timeout.
Meine nächste Vermutung war, dass die iptables-Regeln irgendwie überschrieben wurden, also führte ich aus iptables -S | grep '22', wobei ich immer noch Port 22 als Beispiel verwendete. Das Ergebnis war:
-A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT
Außerdem ist weder ufw noch irgendein anderer Firewall-Dienst, den ich kenne, installiert.
Ich bin im Moment etwas ratlos, da ich das Problem nicht finden, geschweige denn lösen kann. Für
jede Hilfe bin ich sehr dankbar.
Aktualisieren:
nnmap localhosthat folgende Ausgabe:
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000012s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 985 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
3000/tcp open ppp
3306/tcp open mysql
8090/tcp open opsmessaging
Wenn Sie jedoch nmap zum Scannen von einem anderen System aus verwenden, wird Folgendes zurückgegeben:
Host is up (0.0011s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
53/tcp open domain
143/tcp open imap
993/tcp open imaps
995/tcp open pop3s
40193/tcp closed unknown
Obwohl es also so aussieht, als seien die Ports offen, sind sie von außen nicht erreichbar.
Antwort1
Ich konnte das Problem lösen und hinterlasse Anweisungen für den Fall, dass jemand mit demselben Problem über diesen Thread stolpert.
Das Problem ist, dass die iptables-Regeln nach dem Neustart nicht gespeichert werden. Insbesondere der Teil IN_public_allow. Er sollte alle geöffneten Ports auf Ihrem Server auflisten. Wenn nicht, müssen Sie die Regeln manuell anhängen, wobei iptables -A IN_public_allow -p tcp --dport [PORT]-j ACCEPT[Port] der Port ist, der hinzugefügt werden soll.
Um dies nach zukünftigen Neustarts zu vermeiden, können Sie einfach ein Paket installieren, um die Regeln automatisch zu speichern und wiederherzustellen: apt-get install iptables-persistent
Regeln können mit iptables-save > /etc/iptables/rules.v4und ip6tables-save > /etc/iptables/rules.v6für IPv6 gespeichert werden.