Исходящая сеть заблокирована (НЕ брандмауэр), входящие соединения в порядке
Я подумал, что было бы неплохо установить pihole на моем сервере ubuntu 18.04, чтобы блокировать рекламу в моей домашней сети. Однако когда я это сделал, вся работа в сети прекратилась. Поэтому я удалил pihole, удалив рекомендуемые каталоги на сервере (а затем перезагрузив его).
Итак, теперь моя система не имеет понятия pihole, я могу использовать SSH и VNC (GUI) в сервер, но ничего не выходит.
Сетевой вывод (ifconfig) выглядит следующим образом:
ens4: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1460
inet 10.152.0.2 netmask 255.255.255.255 broadcast 0.0.0.0
inet6 fe80::4001:aaf:fe98:2 prefixlen 64 scopeid 0x20<link>
ether 42:01:0a:98:01:02 txqueuelen 1000 (Ethernet)
RX packets 52675 bytes 4336857 (4.3 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 83573 bytes 66763505 (66.7 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Я заметил, что широковещательная рассылка установлена на 0.0.0.0, следует ли ее установить таким образом? На других машинах в этой сети он настроен так же, как внутренний IP-адрес. Вот мои правила брандмауэра (ufw). Эта ссылка на самом деле является сервером, на котором возникла эта проблема :)
Вывод /etc/resolv.conf :
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "systemd-resolve --status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.
nameserver 127.0.0.53
options edns0
search google.internal
Еще одна вещь, на которую следует обратить внимание, это то, что вывод / etc / network / interfaces:
# ifupdown has been replaced by netplan(5) on this system. See
# /etc/netplan for current configuration.
# To re-enable ifupdown on this system, you can run:
# sudo apt install ifupdown
(не уверен, актуально это или нет)
1 ответ
Редактирование /etc/resolv.conf является лишь краткосрочным решением, оно НЕ является постоянным. Решение состоит в том, чтобы отредактировать /etc/netplan/50-cloud-init.yaml и вставить следующее:
network:
version: 2
ethernets:
ens4:
dhcp4: true
nameservers:
addresses: [1.1.1.1, 8.8.8.8]
set-name: ens4
При редактировании этого файла YAML убедитесь, что вы используете 4 пробела, а не табуляцию.
Затем запустите sudo netplan apply, чтобы сохранить изменения.