¿Iptables hace que ssh se detenga?

Question 1

Intente ejecutar iptables -L -n(agregue la opción -n). La resolución de nombres puede hacer que iptables -L se cuelgue.

Answer

Intente ejecutar iptables -L -n(agregue la opción -n). La resolución de nombres puede hacer que iptables -L se cuelgue.

Question 2

¿Estás bloqueando ICMP por completo? Si es así, es posible que haya creado unAgujero negro PMTU.

Answer

¿Estás bloqueando ICMP por completo? Si es así, es posible que haya creado unAgujero negro PMTU.

Question 3

¿Tiene una regla de iptable para permitir el paso del tráfico establecido?

iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

También he visto este problema debido a un horizonte dividido en la red, pero eso no parece ser su problema debido a que el problema desaparece cuando elimina las reglas de iptable.

Answer

¿Tiene una regla de iptable para permitir el paso del tráfico establecido?

iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

También he visto este problema debido a un horizonte dividido en la red, pero eso no parece ser su problema debido a que el problema desaparece cuando elimina las reglas de iptable.

Question 4

Esto podría ser un problema de agujero negro MTU.

MTU es la unidad de transmisión máxima; qué tamaño de paquete puede soportar cada lado. Ethernet tiene por defecto 1500 bytes, pero esa no es ni mucho menos la única posibilidad.

Los comandos cortos funcionan porque están por debajo de ambos tamaños de MTU. Los más largos no lo hacen porque no lo son.

Si ambos extremos de la conexión no utilizan la misma MTU, o si la red en el medio tiene una MTU más pequeña, sus sistemas necesitarán resolver esto de alguna manera; el proceso se llama Path MTU Discovery.

La forma en que esto sucede es con mensajes ICMP. Si estás bloqueando todo ICMP, bueno, estás bloqueando cosas útiles.

Más información aquí:¿Por qué no bloquear ICMP?

También tenga en cuenta que si la red de MTU pequeña en el medio es de capa 2 (por ejemplo, los puentes que ha configurado), el descubrimiento de MTU de ruta no funcionará; los paquetes simplemente se descartarán y aparecerán como errores en el conmutador/puente y/o en las interfaces Ethernet.

Answer

Esto podría ser un problema de agujero negro MTU.

MTU es la unidad de transmisión máxima; qué tamaño de paquete puede soportar cada lado. Ethernet tiene por defecto 1500 bytes, pero esa no es ni mucho menos la única posibilidad.

Los comandos cortos funcionan porque están por debajo de ambos tamaños de MTU. Los más largos no lo hacen porque no lo son.

Si ambos extremos de la conexión no utilizan la misma MTU, o si la red en el medio tiene una MTU más pequeña, sus sistemas necesitarán resolver esto de alguna manera; el proceso se llama Path MTU Discovery.

La forma en que esto sucede es con mensajes ICMP. Si estás bloqueando todo ICMP, bueno, estás bloqueando cosas útiles.

Más información aquí:¿Por qué no bloquear ICMP?

También tenga en cuenta que si la red de MTU pequeña en el medio es de capa 2 (por ejemplo, los puentes que ha configurado), el descubrimiento de MTU de ruta no funcionará; los paquetes simplemente se descartarán y aparecerán como errores en el conmutador/puente y/o en las interfaces Ethernet.

¿Iptables hace que ssh se detenga?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada