В настоящее время я сталкиваюсь с очень странной проблемой: мой Ubuntu случайным образом сбрасывает соединения, и я понятия не имею, почему.
/etc/hosts.deny пуст (соответственно, просто файл по умолчанию только с комментариями, который поставляется с ubuntu)
Я уже удалил ufw из системы, и IPtables настроен на ПРИНЯТЬ все:
root@Template-Ubuntu-12:~# iptables -L -v
Chain INPUT (policy ACCEPT 43 packets, 6118 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 16 packets, 1520 bytes)
pkts bytes target prot opt in out source destination
Это мой текущий выпуск:
root@Template-Ubuntu-12:~# uname -a
Linux Template-Ubuntu-12 3.13.0-27-generic #50~precise1-Ubuntu SMP Fri May 16 20:47:56 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Вот пример - внезапно, когда я набираю что-то в сеансе ssh, я отключаюсь:
tzhwiman@Template-Ubuntu-12:~$ u[LOCAL] : Stream has closed [CLOSE_TYPE_NONSPECIFIC] : Connection was reset.
[LOCAL] : Changing state from STATE_CONNECTION to STATE_CLOSED
[LOCAL] : Discarding invalid state change from STATE_CLOSED to STATE_ALMOST_CLOSED.
[LOCAL] : Connected for 331 seconds, 1819 bytes sent, 3713 bytes received
Connection was reset.
Кроме того, я не могу восстановить в течение случайного количества времени. НО: я могу войти из другого источника без каких-либо проблем.
Я также обнаружил, что могу восстановить соединение, если войду с другого хоста / источника и затем пингую хост, который в данный момент заблокирован (обратите внимание, что при блокировке хоста всегда теряются первые несколько эхо-запросов):
PING X.X.126.19 (X.X.126.19) 56(84) bytes of data.
64 bytes from X.X.126.19: icmp_req=2 ttl=128 time=0.526 ms
64 bytes from X.X.126.19: icmp_req=3 ttl=128 time=0.499 ms
64 bytes from X.X.126.19: icmp_req=4 ttl=128 time=0.459 ms
^C
--- X.X.126.19 ping statistics ---
4 packets transmitted, 3 received, 25% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.459/0.494/0.526/0.037 ms
Достаточно странный пинг (icmp) с заблокированного хоста (в ubuntu) всегда работает, но я не могу подключиться ни к ssh (порт 22), ни к веб-серверу (порт 80). Я проанализировал трафик и для каждого tcp SYN я сразу же получил tcp RST.
Где я могу проверить / отладить больше? Я уже просматривал / var / log / syslog auth.log kern.log, но не нашел ничего подозрительного