- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Не пускает по SSH из определенного IP, админ сказал что denyhosts остановлен, iptables тоже пустой и у него уже нету больше идей. Но бан есть и все, вижу только "Connection refused" при попытке войти. Со всех других айпи пускает, бан со стороны провайдера исключен, так как легко попадаю на сервер в режиме rescure. Буду очень благодарен за подсказку, куда копать.
Возможно, забыли отрестартить фаервол после изменения?
iptables -Lnv что говорит?
---------- Добавлено 15.12.2014 в 02:08 ----------
Да, вот еще
grep -R 111.222.333.444 *
Если в каком-то конфиге присутствует строка с 111.222.333.444 - Вы узнаете в каком именно.
bagswell, без доступа... судить будет сложно.... предлагаю вам для начала опытным путем определить доходят ли ваши пакеты вообще до ожидаемого сервера, для этого на стороне сервера запустите Tcpdump с параметром host x.x.x.x (где x.x.x.x это ИП откуда вы будете топать) а со стороны клиента попробуйте установить соединение.
Кстати, с этого самого ИП хоть куда-то SSH вообще работает?
root@server:~# iptables -Lnv
iptables: No chain/target/match by that name.
С моего айпи я могу входить по SSH без проблем
root@server:~# tcpdump host 120.69.157.227
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
07:30:45.025519 IP 120-69-157-227.dynamic.provider.net.64259 > server.myserver.com.ssh: Flags , seq 1405607556, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
07:30:45.025690 IP server.myserver.com.ssh > 120-69-157-227.dynamic.provider.net.64259: Flags [R.], seq 0, ack 1405607557, win 0, length 0
07:30:45.560877 IP 120-69-157-227.dynamic.provider.net.64259 > server.myserver.com.ssh: Flags , seq 1405607556, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
07:30:45.560924 IP server.myserver.com.ssh > 120-69-157-227.dynamic.provider.net.64259: Flags [R.], seq 0, ack 1, win 0, length 0
07:30:46.092044 IP 120-69-157-227.dynamic.provider.net.64259 > server.myserver.com.ssh: Flags , seq 1405607556, win 8192, options [mss 1460,nop,nop,sackOK], length 0
07:30:46.092087 IP server.myserver.com.ssh > 120-69-157-227.dynamic.provider.net.64259: Flags [R.], seq 0, ack 1, win 0, length 0
root@server:/etc# grep -R 120.69.157.227 *
hosts.allow:sshd: 120.69.157.227
Вот и все, мистика просто какая то, админ, который настраивал мне все (много лет опыта) не знает как такое возможно :(
Фаервол вообще останавливали - толку 0.
bagswell, я думаю, что заручившись поддержкой комьюнити и опираясь на свою карму форума и опыт, могу попросить у вас root ? что бы таки посмотреть все самостоятельно (админ с опытом добавляет мне интереса к делу :D )? Вы еще не ответили на вопрос о логах, в dmesg / messages / secure есть что-то подозрительно \ не обычное? А так же не совсем понял ответ про "могу ходить со своего ИП"... меня интересует можете ли вы ходить с того ИП с которого вас не пускает на этот сервер на какой либо другой?
Постучите мне в ICQ (#430040946) или Skype (onyx_hosting) , попробуем решить.