FTP и сервисы WWW не подтверждают соединения

Question 1

У меня есть Lubuntu 14.04 LTS с vsftpd и стопкой лампы (apache2, и т.д.) установленный. Все хорошо работает на LAN. Внешне, сервисы не подтверждают попытки подключения. Я вижу, что пакеты достигают машины с tcpdump-i eth0 -A, но машина не отправляет соответствующий ACK. sudo ufw status отчеты "Status:inactive". У меня нет правил настроенными в "iptables"; iptables -L имеет пустой вывод.

Для создания вопросов более сбивающими с толку я могу использовать внешний IP WAN, присвоенный той машине и имени хоста из сети, и соединения успешны. Для использования IP WAN и имени хоста внешне я получаю то же поведение Ubuntu, не отправляющей пакеты ACK.

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      1494/mysqld
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      1277/dnsmasq
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      984/vsftpd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      977/sshd
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      669/cupsd
tcp6       0      0 :::80                   :::*                    LISTEN      2175/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      977/sshd
tcp6       0      0 ::1:631                 :::*                    LISTEN      669/cupsd

Не обнародуя слишком много информации, LAN является классом A частная 10.x.x.x/22 сеть. Сервер имеет один NIC, присвоил статический адрес в бизнес-VLAN. Другой NIC сервера имеет частный класс C 192.168.x.x/24 статический адрес в демилитаризованной зоне.

nmap сканирование обоих внутренних адресов показывает идентичный вывод, показанный ниже:

Nmap scan report for 192.168.x.x/10.x.x.x
Host is up (0.0018s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
80/tcp   open  http
3306/tcp open  mysql
Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

Сканирование на внешнем IP показывает, что все порты, как "фильтровано", означая nmap не получили ответ ACK или SYN/ACK.

Starting Nmap 5.21 ( http://nmap.org ) at 2015-02-10 06:28     UTC
Host is up.
PORT     STATE    SERVICE
21/tcp   filtered ftp
22/tcp   filtered ssh
80/tcp   filtered http
3306/tcp filtered mysql

Question 2

Я понял это. Это не было проблемой брандмауэра. У меня есть две сетевые карты, одна для локальной сети, другая для DMZ, для которой используется IP-адрес WAN. Маршрут по умолчанию был по локальной сети. При получении пакетов из Интернета сервер пытался ответить по маршруту по умолчанию в локальной сети. Отключение от локальной сети позволило службам общаться через Интернет.

Мне по-прежнему нужна личная локальная связь, но я займусь этим позже.

user38537 · Answer 1 · 6 October 2019 в 01:55

Я понял это. Это не было проблемой брандмауэра. У меня есть две сетевые карты, одна для локальной сети, другая для DMZ, для которой используется IP-адрес WAN. Маршрут по умолчанию был по локальной сети. При получении пакетов из Интернета сервер пытался ответить по маршруту по умолчанию в локальной сети. Отключение от локальной сети позволило службам общаться через Интернет.

Мне по-прежнему нужна личная локальная связь, но я займусь этим позже.

FTP и сервисы WWW не подтверждают соединения

1 ответ

Другие вопросы по тегам:

Похожие вопросы: