У меня возникла проблема повторного выбора с несколькими удаленными резервными машинами, которые у меня есть. У меня есть несколько заданий cron, в которых выполняется расписание резервного копирования, но через некоторое время они перестают работать. Я быстро обнаружил, что даже простые пинты не будут работать; Я получаю:
ping: sendmsg: операция не разрешена
Это с основного сервера на резервный хост. Ping с резервного хоста на главный сервер просто ничего не делает. 100% потеря пакетов.
Впервые это произошло, я решил, что я получаю новые IP-адреса или перенаправляю через другую сетевую среду, но через некоторое время обнаружил, что это проблема.
Как только я сделал флеш iptables, и это сделало трюк, но поскольку я заперся в это время и должен был физически подключиться к серверу и добавить новую маршрутизацию, я бы больше не хотел этого делать.
Я использую несколько мер безопасности, таких как denyhosts и fail2ban, которые, как я думаю, могут быть учтены для этого. вопросы. Но где я начинаю искать?
Ни «iptables -L OUTPUT», ни «iptables -L INPUT» не представляют никакой детали в запрещенных именах хостов.
Наконец я нашел ответ. Это было - по какой-то причине - PSAD, которая была проблемой (для выполнения этой работы). PSAD отрицает мои машины и работает с простым psad -F. Я использовал ufw для разрешения IP-адресов машины и теперь увижу, будет ли проблема возвращаться или нет.
Наконец я нашел ответ. Это было - по какой-то причине - PSAD, которая была проблемой (для выполнения этой работы). PSAD отрицает мои машины и работает с простым psad -F. Я использовал ufw для разрешения IP-адресов машины и теперь увижу, будет ли проблема возвращаться или нет.