一見すると、これは単純な問題のように見えますが、(常に可能な)明白なことを見逃していない限り、何か奇妙なことが起こっています。
昨日、私はオフィスで動作するサーバーシステムをリモートで作業していました。一部のファイルを移動して再起動しましたが、突然インターネット要求(SSH、HTTP / HTTPS、IMAPなど)への応答が停止しました。ただし、同じLAN上の別のコンピュータにSSHで接続し、サーバーにSSHで接続してもアクセスできます。サーバーを再起動しても何も変わりませんでした。
最初はこのシステムのファイアウォールに問題があると思いました...
me@nas:~$ sudo iptables -L
[sudo] password for me:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT tcp -- anywhere anywhere tcp dpt:8022
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:submission
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
ACCEPT tcp -- anywhere anywhere tcp dpt:imap2
ACCEPT tcp -- anywhere anywhere tcp dpt:imaps
ACCEPT tcp -- anywhere anywhere tcp dpt:microsoft-ds
ACCEPT tcp -- anywhere anywhere tcp dpt:10024
ACCEPT tcp -- anywhere anywhere tcp dpt:8099
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
(また、このシステムのファイアウォールを一時的に無効にしました。変更はありません。)
ルーターでないことを確認するために、ファームウェアをアップグレードし(どうしなければならなかったのか)、デバイスのポート転送設定を含むすべての設定を手動で再入力しました。繰り返しますが、変更はありません。
同じIPアドレスとはわずかに異なるポートを介してネットワーク上の他のコンピュータにSSH経由で接続できるため、ISPを責めることはできません。 grc.comで「Shield Up!」サービスを試しましたが、別のコンピュータのSSHポートが表示されました。みんなサーバーのポートは「見えない」と表示されます。
サーバーがUbuntu 18.04を実行しています。私が残した唯一の考えは、再起動する前に自動的にソフトウェアを更新するように指示することも、新しい項目によって設定が変更される可能性があることです。
また何が見えますか?
後で編集:
数日後、問題が再び現れ、私が見つけた元のソリューション(リモート再起動ではなくシステムの再起動)が機能しました。いいえ問題を解決してください。何度も頭を開けた後、私は別の解決策を偶然見つけました。sudo dhclient
毎回簡単な電話通話だけで問題が解決されるということです。これをrootユーザーcrontab
(「@reboot /sbin/dhclient」)に追加すると、問題は永久に解決されたようです。
答え1
ああ%#@$%#$...何度も再起動しても実際にマシンをシャットダウンしなかったと思いました。そうして30秒間オフにして再び入れたのですが…突然、すべてが再び正常に戻ってきました。 :-(
どの宇宙船が問題を引き起こしたかは不明ですが、現在は解決されました。
上記の問題の更新された説明を参照してください。