При настройке моего raspberry pi с apache2, shh и другими на новый адрес я столкнулся с проблемой.
Моя установка состоит из маршрутизатора с перенаправлением портов 80, 443 и 22 на статический локальный IP-адрес моего RPI, подключение к сети Ethernet. Какое-то время все идет гладко. Я могу подключаться через HTTP, HTTPS и SSH через свой домен, указывающий на мой статический удаленный IP-адрес. Однако примерно через 10 часов он начинает плохо себя вести. Если я сделаю sudo reboot
на RPI, установка будет работать нормально около 10 часов.
При проверке портов через canyouseeme.org все ранее открытые порты кажутся закрытыми.
Ошибка: мне не удалось увидеть вашу службу на xxx.xxx.xx.xx на порте (80/443/22) Причина: истекло время ожидания соединения
Сервер apache все еще работает и может быть доступ через его локальный IP-адрес. То же самое и с ssh.
sudo nmap localhost
Запуск Nmap 7.01 (https://nmap.org) в 2018-05-24 14:34 CEST
Отчет о сканировании Nmap для localhost (127.0.0.1) {{1} } Хост работает (задержка 0,00049 с).
Не показано: 991 закрытый порт
PORT STATE SERVICE
21 / tcp open ftp
22 / tcp open ssh { {1}} 25 / tcp open smtp
80 / tcp open http
139 / tcp open netbios-ssn
443 / tcp open https
445 / tcp open microsoft-ds
631 / tcp open ipp
3306 / tcp open mysql
Apache2 и SSH прослушивают свои порты.
regnar @ wserver: ~ $ sudo lsof -iTCP -sTCP: LISTEN -P
[sudo] пароль для regnar:
COMMAND PID USER FD TYPE DEVICE SIZE / OFF NODE NAME {{1 }} sshd 1162 root 3u IPv4 12110 0t0 TCP *: 22 (СЛУШАТЬ)
sshd 1162 root 4u IPv6 12112 0t0 TCP *: 22 (СЛУШАТЬ)
vsftpd 1171 root 3u IPv6 14735 0t0 TCP *: 21 (СЛУШАТЬ)
mysqld 1175 mysql 16u IPv4 15391 0t0 TCP localhost: 3306 (СЛУШАТЬ)
apache2 1233 root 4u IPv6 12169 0t0 TCP *: 80 (LISTEN)
apache2 1233 root 6u IPv6 12173 0t0 TCP *: 443 (LISTEN)
master 1491 root 12u IPv4 13109 0t0 TCP localhost: 25 (LISTEN)
master 1491 root 13u IPv6 13110 0t0 TCP ip6-localhost: 25 (LISTEN )
smbd 1498 root 34u IPv6 15584 0t0 TCP *: 445 (LISTEN)
smbd 1498 root 35u IPv6 15585 0t0 TCP *: 139 (LISTEN)
smbd 1498 root 36u IPv4 15586 0t0 TCP *: 445 (СЛУШАТЬ)
smbd 1498 root 37u IPv4 15587 0t0 TCP *: 139 (СЛУШАТЬ)
apache2 11103 www-data 4u IPv6 12169 0t0 TCP *: 80 (СЛУШАТЬ) {{ 1}} apache2 11103 www-data 6u IPv6 12173 0t0 TCP *: 443 (СЛУШАТЬ)
apache2 11104 www-data 4u IPv6 12169 0t0 TCP *: 80 (СЛУШАТЬ)
apache2 11104 www-data 6u IPv6 12173 0t0 TCP *: 443 (СЛУШАТЬ)
apache2 11105 www-data 4u IPv6 12169 0t0 TCP *: 80 (СЛУШАТЬ)
apache2 11105 www-data 6u IPv6 12173 0t0 TCP *: 443 (СЛУШАТЬ)
apache2 11106 www-data 4u IPv6 12169 0t0 TCP *: 80 (СЛУШАТЬ) { {1}} apache2 11106 www-data 6u IPv6 12173 0t0 TCP *: 443 (СЛУШАТЬ)
apache2 11107 www-data 4u IPv6 12169 0t0 TCP *: 80 (СЛУШАТЬ)
apache2 11107 www- данные 6u IPv6 12173 0t0 TCP *: 443 (СЛУШАТЬ)
cupsd 15513 root 10u IPv6 107704 0t0 TCP ip6-localhost: 631 (СЛУШАТЬ)
cupsd 15513 root 11u IPv4 107705 0t0 TCP localhost: 631 ( СЛУШАТЬ)
UFW не должен блокировать входящие соединения.Я тоже пробовал отключить его.
regnar @ wserver: ~ $ sudo ufw status
Статус: активно
К действию от
- ------ ----
Samba ALLOW Anywhere
Apache ALLOW Anywhere
Apache Full ALLOW Anywhere
Apache Secure ALLOW Anywhere
OpenSSH ALLOW Anywhere
Постфикс ALLOW Anywhere
Samba (v6) РАЗРЕШИТЬ Anywhere (v6)
Apache (v6) РАЗРЕШИТЬ Anywhere (v6)
Apache Full (v6) РАЗРЕШИТЬ Anywhere (v6)
Apache Secure (v6) РАЗРЕШИТЬ Anywhere (v6)
OpenSSH (v6) РАЗРЕШИТЬ Anywhere (v6)
Postfix (v6) РАЗРЕШИТЬ Anywhere (v6)
Я МОГУ пинговать свой домен / удаленный IP извне, но я не могу подключиться к через HTTP, HTTPS или SSH.
Настройка (с другим маршрутизатором и другим провайдером) долгое время работала на моем предыдущем адресе, но с новым подключением / router у небольшой настройки, похоже, возникли проблемы.
У кого-нибудь есть возможное решение?
С уважением
После закрытия доступа к WAN к SHH установка работает гладко без проблем. От моего /var/log/auth.log
было ясно, что "дети сценария" пытались получить доступ через SHH со случайными пользовательскими записями. Моей установке, по-видимому, не нравилось это.
NB, Если Вам действительно нужен доступ SSH от WAN, я настоятельно рекомендую, чтобы Вы изменили ее внешний порт на что-то нестандартное.