Como posso depurar as configurações do firewall no centos?

2

Estou tentando mudar minha porta ssh padrão para 21212, mas algo parece estar bloqueando a nova porta.

Depois de editar a configuração do ssh e reiniciar o serviço, eu posso ver a partir de netstat -l que o sshd agora está ouvindo a nova porta.

tcp        0      0 0.0.0.0:21212           0.0.0.0:*               LISTEN
tcp6       0      0 [::]:21212              [::]:*                  LISTEN

E o systemctl mostra que o firewalld está inativo.

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
   Docs: man:firewalld(1)

E também, sestatus mostra que o SELinux está desativado.

SELinux status:                 disabled

Mas quando tento conectar-me através da nova porta, minha conexão expira.

Como devo depurar / analisar este problema?

+ Eu posso conectar ao meu outro servidor que usa a mesma empresa de hospedagem / porta (21212)

saída para iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Saída do tcpdump

19:59:47.470133 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [SEW], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340882351 ecr 0,sackOK,eol], length 0
19:59:48.473671 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340883351 ecr 0,sackOK,eol], length 0
19:59:49.479787 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340884351 ecr 0,sackOK,eol], length 0
19:59:50.482778 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340885351 ecr 0,sackOK,eol], length 0
19:59:51.485576 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340886351 ecr 0,sackOK,eol], length 0
19:59:52.489498 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340887351 ecr 0,sackOK,eol], length 0
19:59:54.504307 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340889352 ecr 0,sackOK,eol], length 0
19:59:58.523589 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340893352 ecr 0,sackOK,eol], length 0
20:00:06.581364 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340901352 ecr 0,sackOK,eol], length 0
20:00:22.739680 IP @@@.@@@.@@@.@@@.63719 > ###.###.###.###.21212: Flags [S], seq 3386796907, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 340917352 ecr 0,sackOK,eol], length 0
    
por user2557789 10.01.2018 / 13:40

1 resposta

1

Inicie o tcpdump e conecte-se ao host na porta em questão.

Se algo na sua VM estiver bloqueando o tráfego, o tcpdump ainda mostrará SYN pacotes. Se não houver tráfego algum, outra caixa ao longo do caminho pode diminuir seu tráfego. Além disso, verifique se sua configuração de rede está correta.

    
por 10.01.2018 / 16:07