À primeira vista, isso parece ser um problema simples, mas a menos que eu tenha perdido algo óbvio (o que é sempre possível), algo estranho está acontecendo.
Eu estava trabalhando remotamente em um sistema de servidor em execução no meu escritório ontem. Eu reiniciei depois de mover alguns arquivos, e de repente parou de responder a solicitações da Internet - SSH, HTTP / HTTPS, IMAP, tudo. No entanto, eu ainda poderia acessá-lo se eu SSH em outra máquina na mesma LAN, então SSH para esse servidor. A reinicialização do servidor novamente não alterou nada.
Meu primeiro pensamento foi que algo havia se confundido com o firewall naquele sistema, mas ...
me@nas:~$ sudo iptables -L
[sudo] password for me:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT tcp -- anywhere anywhere tcp dpt:8022
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:submission
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
ACCEPT tcp -- anywhere anywhere tcp dpt:imap2
ACCEPT tcp -- anywhere anywhere tcp dpt:imaps
ACCEPT tcp -- anywhere anywhere tcp dpt:microsoft-ds
ACCEPT tcp -- anywhere anywhere tcp dpt:10024
ACCEPT tcp -- anywhere anywhere tcp dpt:8099
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
(Eu também desativei temporariamente o firewall nesse sistema. Sem alterações.)
Para ter certeza absoluta de que não era o roteador, atualizei o firmware nele (precisei fazer isso de qualquer maneira) e reinscrevi todas as configurações manualmente, incluindo as configurações de encaminhamento de porta para essa máquina. Mais uma vez, nenhuma mudança.
Eu não posso culpar o ISP, porque ainda posso usar o SSH em outras máquinas na rede através do mesmo endereço IP e de uma porta ligeiramente diferente. Eu tentei o "Shields Up!" serviço de grc.com; ele vê a porta SSH da outra máquina, mas todas as portas desse servidor aparecem como "stealth".
O servidor está executando o Ubuntu 18.04. A única idéia que me resta é que eu poderia ter dito automaticamente para atualizar o software antes de reiniciar, e algo novo pode ter mudado a configuração, mas acho que já reiniciei algumas vezes desde que fiz as atualizações.
O que mais eu posso ver?
EDITAR MAIS TARDE:
Depois de alguns dias, o problema ocorreu novamente, e a solução original que eu encontrei (desligando o sistema ao invés de reinicializar remotamente) não corrigiu o problema. Depois de muito arrancar o cabelo, tropecei em outra solução: simplesmente chamar sudo dhclient corrigia o problema todas as vezes. Adicionando isso no usuário root crontab ("@reboot / sbin / dhclient") parece tê-lo resolvido permanentemente.
Oh% # @ $% # $ ... de repente, ocorreu-me que, embora eu tivesse reinicializado várias vezes, não desliguei a máquina. Fez isso, deixou por trinta segundos, reiniciou ... e de repente tudo estava funcionando novamente. : - (
Não há ideia do raio cósmico que poderia ter causado o problema, mas está consertado agora.
Veja a descrição atualizada do problema, acima.
Tags iptables