Atualmente estou enfrentando um problema muito estranho: meu Ubuntu está redefinindo aleatoriamente as conexões e não tenho idéia do porquê.
/etc/hosts.deny está vazio (resp. apenas o arquivo padrão com apenas comentários, que vem com o Ubuntu)
Eu já removi o ufw do sistema e o IPtables está configurado para ACCEPT everything:
root@Template-Ubuntu-12:~# iptables -L -v
Chain INPUT (policy ACCEPT 43 packets, 6118 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 16 packets, 1520 bytes)
pkts bytes target prot opt in out source destination
Esta é a minha versão atual:
root@Template-Ubuntu-12:~# uname -a
Linux Template-Ubuntu-12 3.13.0-27-generic #50~precise1-Ubuntu SMP Fri May 16 20:47:56 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Aqui está um exemplo - de repente, no meio de digitar algo em uma sessão ssh, eu me desconecto:
tzhwiman@Template-Ubuntu-12:~$ u[LOCAL] : Stream has closed [CLOSE_TYPE_NONSPECIFIC] : Connection was reset.
[LOCAL] : Changing state from STATE_CONNECTION to STATE_CLOSED
[LOCAL] : Discarding invalid state change from STATE_CLOSED to STATE_ALMOST_CLOSED.
[LOCAL] : Connected for 331 seconds, 1819 bytes sent, 3713 bytes received
Connection was reset.
Além disso, não consigo me reconectar por um período de tempo aleatório. MAS: Eu consigo fazer o login de outra fonte sem problemas.
Também descobri que posso recuperar a conectividade se eu fizer login de outro host / fonte e, em seguida, executar ping no host bloqueado no momento (observe que quando um host é bloqueado sempre os primeiros pings são perdidos):
PING X.X.126.19 (X.X.126.19) 56(84) bytes of data.
64 bytes from X.X.126.19: icmp_req=2 ttl=128 time=0.526 ms
64 bytes from X.X.126.19: icmp_req=3 ttl=128 time=0.499 ms
64 bytes from X.X.126.19: icmp_req=4 ttl=128 time=0.459 ms
^C
--- X.X.126.19 ping statistics ---
4 packets transmitted, 3 received, 25% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.459/0.494/0.526/0.037 ms
O ping bastante estranho (icmp) do host que está bloqueado (para o Ubuntu) está sempre funcionando, mas não consigo me conectar ao ssh (porta 22) nem ao servidor da Web (porta 80). Eu analisei o tráfego e para cada TCP SYN eu imediatamente recebi um tcp RST.
Onde posso verificar / depurar mais? Eu já dei uma olhada no / var / log / syslog auth.log kern.log mas não encontrei nada suspeito