Не пускает по SSH из определенного IP

Возможно, забыли отрестартить фаервол после изменения?

iptables -Lnv что говорит?

---------- Добавлено 15.12.2014 в 02:08 ----------

Да, вот еще

Если в каком-то конфиге присутствует строка с 111.222.333.444 - Вы узнаете в каком именно.

bagswell, без доступа... судить будет сложно.... предлагаю вам для начала опытным путем определить доходят ли ваши пакеты вообще до ожидаемого сервера, для этого на стороне сервера запустите Tcpdump с параметром host x.x.x.x (где x.x.x.x это ИП откуда вы будете топать) а со стороны клиента попробуйте установить соединение.

Кстати, с этого самого ИП хоть куда-то SSH вообще работает?

root@server:~# iptables -Lnv

iptables: No chain/target/match by that name.

С моего айпи я могу входить по SSH без проблем

root@server:~# tcpdump host 120.69.157.227

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

07:30:45.025519 IP 120-69-157-227.dynamic.provider.net.64259 > server.myserver.com.ssh: Flags , seq 1405607556, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
07:30:45.025690 IP server.myserver.com.ssh > 120-69-157-227.dynamic.provider.net.64259: Flags [R.], seq 0, ack 1405607557, win 0, length 0
07:30:45.560877 IP 120-69-157-227.dynamic.provider.net.64259 > server.myserver.com.ssh: Flags , seq 1405607556, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
07:30:45.560924 IP server.myserver.com.ssh > 120-69-157-227.dynamic.provider.net.64259: Flags [R.], seq 0, ack 1, win 0, length 0
07:30:46.092044 IP 120-69-157-227.dynamic.provider.net.64259 > server.myserver.com.ssh: Flags , seq 1405607556, win 8192, options [mss 1460,nop,nop,sackOK], length 0
07:30:46.092087 IP server.myserver.com.ssh > 120-69-157-227.dynamic.provider.net.64259: Flags [R.], seq 0, ack 1, win 0, length 0



root@server:/etc# grep -R 120.69.157.227 *
hosts.allow:sshd: 120.69.157.227

Вот и все, мистика просто какая то, админ, который настраивал мне все (много лет опыта) не знает как такое возможно :(


Фаервол вообще останавливали - толку 0.

bagswell, я думаю, что заручившись поддержкой комьюнити и опираясь на свою карму форума и опыт, могу попросить у вас root ? что бы таки посмотреть все самостоятельно (админ с опытом добавляет мне интереса к делу :D )? Вы еще не ответили на вопрос о логах, в dmesg / messages / secure есть что-то подозрительно \ не обычное? А так же не совсем понял ответ про "могу ходить со своего ИП"... меня интересует можете ли вы ходить с того ИП с которого вас не пускает на этот сервер на какой либо другой?

Постучите мне в ICQ (#430040946) или Skype (onyx_hosting) , попробуем решить.