Вопросы Теги

Ubuntu случайно отбрасывает хосты

В настоящее время я сталкиваюсь с очень странной проблемой: мой Ubuntu случайным образом сбрасывает соединения, и я понятия не имею, почему.

/etc/hosts.deny пуст (соответственно, просто файл по умолчанию только с комментариями, который поставляется с ubuntu)

Я уже удалил ufw из системы, и IPtables настроен на ПРИНЯТЬ все: 

root@Template-Ubuntu-12:~# iptables -L -v
Chain INPUT (policy ACCEPT 43 packets, 6118 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 16 packets, 1520 bytes)
 pkts bytes target     prot opt in     out     source               destination

Это мой текущий выпуск: 

root@Template-Ubuntu-12:~# uname -a
Linux Template-Ubuntu-12 3.13.0-27-generic #50~precise1-Ubuntu SMP Fri May 16 20:47:56 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

Вот пример - внезапно, когда я набираю что-то в сеансе ssh, я отключаюсь: 

tzhwiman@Template-Ubuntu-12:~$ u[LOCAL] : Stream has closed [CLOSE_TYPE_NONSPECIFIC] : Connection was reset. 
[LOCAL] : Changing state from STATE_CONNECTION to STATE_CLOSED 
[LOCAL] : Discarding invalid state change from STATE_CLOSED to STATE_ALMOST_CLOSED. 
[LOCAL] : Connected for 331 seconds, 1819 bytes sent, 3713 bytes received 

Connection was reset.

Кроме того, я не могу восстановить в течение случайного количества времени. НО: я могу войти из другого источника без каких-либо проблем.

Я также обнаружил, что могу восстановить соединение, если войду с другого хоста / источника и затем пингую хост, который в данный момент заблокирован (обратите внимание, что при блокировке хоста всегда теряются первые несколько эхо-запросов): 

PING X.X.126.19 (X.X.126.19) 56(84) bytes of data.
64 bytes from X.X.126.19: icmp_req=2 ttl=128 time=0.526 ms
64 bytes from X.X.126.19: icmp_req=3 ttl=128 time=0.499 ms
64 bytes from X.X.126.19: icmp_req=4 ttl=128 time=0.459 ms
^C
--- X.X.126.19 ping statistics ---
4 packets transmitted, 3 received, 25% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.459/0.494/0.526/0.037 ms

Достаточно странный пинг (icmp) с заблокированного хоста (в ubuntu) всегда работает, но я не могу подключиться ни к ssh (порт 22), ни к веб-серверу (порт 80). Я проанализировал трафик и для каждого tcp SYN я сразу же получил tcp RST.

Где я могу проверить / отладить больше? Я уже просматривал / var / log / syslog auth.log kern.log, но не нашел ничего подозрительного

1
задан 5 June 2014 в 01:45

0 ответов

Другие вопросы по тегам:

Похожие вопросы: