调整网关或iptables导致ssh连接未响应

已于 2023-07-26 14:37:50 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: linux 文章标签: ssh 服务器 linux
于 2023-01-03 16:45:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rockstics/article/details/128535206
版权
文章描述了一个网络环境中,由于iptables规则设置不当导致的SSH连接问题。服务器A不能通过服务器B进行外网访问,且其他服务器之间SSH连接受阻。解决方案是精细化iptables的POSTROUTING规则,排除SSH端口22的转发,以允许正确连接。此外,文章还提到了如何查看、删除iptables规则以及在CentOS7中持久化规则的方法。
摘要由CSDN通过智能技术生成

同一子网内服务器A,C,D等和B之间可以相互连接,服务器A,C,D等可以通过同一子网的B机器ssh连接,通过VPN可以直接连接到同一子网的B,但是无法直接连接服务器A,C,D等其他服务器
ssh连接一直停在连接状态
xshell连接如图
在这里插入图片描述

问题服务器A无法上外网,之前调整过网关,指向可以上外网的服务器B,并且在B上设置了iptables路由转发

问题所在,B中的IPtables规则设置不严谨导致
原来的规则:

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE

这条规则表示将子网10段的服务器所有的出口流量都通过B服务器转发(包括ssh服务),导致ssh连接A等以其他服务器时,其返回给客户端的是B的地址导致连接无法建立。
调整后规则:

iptables -t nat -A POSTROUTING -p tcp -m tcp ! --sport 22 -s 192.168.10.0/24 -j MASQUERADE

并且源地址192.168.10.0/24 如果是具体的某一台服务器可以限制为具体IP,

问题解决

其他:
查看、删除和永久保存iptables规则
查看

iptables -t nat -nL --line-number

在这里插入图片描述

根据line-number删除具体的某一条规则

iptables -t nat -D POSTROUTING 10

-t #指定路由表
-D 删除 后面跟链和line-number

CentOS 7永久保存

yum install -y iptables-services && service iptables save
rockstics
关注
专栏目录
Linux 操作系统原理 — netfilter/iptables 流量处理框架
烟云的计算
05-25 2190
即:内网 IP 地址向外访问 Internet 时,发起访问的内网 IP 地址转换为指定的对外 IP 地址(可指定具体的服务以及相应的端口或端口范围),这使内网的多部主机可以通过同一个有效的公网 IP 地址访问外部网络。IP 网络有公网与私网的区分,企业内网使用私网 IP,Internet 使用公网 IP。DNAT(Destination Network Transform,目的地址转换)与 SNAT 相对,当外部网络访问内部网络时,进来的 IP 数据包被改变 dstIP 地址。
Linux服务器收到SYN请求包没有回应ACK导致客户端无法建立TCP连接
热门推荐
dvlinker的技术专栏
05-18 2万+
问题描述: 最近测试同事反馈一个很奇怪的问题,电子白板客户端加入白板议后,经常出现下载同步文件失败的问题。下载同步文件使用的是https请求,经抓包得知,在试图建立TCP连接时,客户端发送三次握手申请的SYN包,但是服务器没有回应ACK,然后客户端触发了TCP的丢包重转,重发SYN包,但服务器始终没回ACK,导致无法完成建立TCP连接,所以无法下载同步文件。SYN包从本端网卡发出...
iptables-F 后 SSH 连接断开
depakin+的专栏
05-29 1万+
最近回收利用一台被征用做邮件服务的服务器,重新部署新的业务。 清理了所有的安装软件和目录文件后,调整了网络安全组规则,仅开放所需端口。 看了下防火墙的配置: ```shell # iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere st...
ssh连接VPS,更改端口,配置iptables后,重启连接失败的原因
ssgy1312的博客
12-22 890
购买了一个vps,系统是centos 7 ,用xshell连接进行操作。但是因为vps经常被恶意扫描和尝试登录,所以打算禁用ssh的默认端口。 iptables -A INPUT -p tcp --dport 22 -j REJECT #禁用22端口 同时放行更改后的ssh连接端口。 iptables -A INPUT -p tcp --dport 8888 -j ACCEPT #允许8888...
【欧拉系统iptables限制SSH登录】
最新发布
yuxue_cn的博客
07-03 367
欧拉系统限制SSH登录源地址
sshpass执行后没有响应,也没有登录成功
weixin_42492572的博客
05-04 1930
sshpass执行后没有响应,也没有登录成功
SSH链接服务器两三分钟不操作就无响应断联
白日梦想家
04-02 1045
SSH链接服务器两三分钟不操作就无响应断联 参考: https://www.jianshu.com/p/92d60c6c92ef https://www.cnblogs.com/wangdidi/p/10944460.html 使用SSH链接远程服务器,没有操作两三分钟该链接就无响应断联了 调整服务端SSH配置定时发送请求,保持心跳,即可解决问题 链接服务器,切换到root用户,编辑SSH配置 edit /etc/ssh/sshd_config 修改ClientAliveInterval Clien
系统或IP变化后SSH连接不上的解决方法
m1913843179的博客
12-16 3516
客户端变,服务器端变更IP地址,导致客户端链接失败,这种情况提示如下: 原因是服务器端更改IP地址后,秘钥也需更新 在客户端输入以下格式的命令: ssh-keygen-f"/home/用户名/.ssh/known_hosts" -R 服务器端的ip地址 即: ssh-keygen -f “/home/haha/.ssh/known_hosts” -R 192.168.1.8 SSH再次登录成功...
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 2997
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
iptables
大狮叽爸爸的博客
09-24 849
目录引言一、SNAT策略及应用1. SNAT策略概述2. SNAT策略工作原理3. SNAT策略的应用4. SNAT 策略用法4.1 案例环境说明4.2 打开网关的路由转发4.3 正确设置SNAT策略4.4 测试SNAT共享接入结果4.5 共享动态IP地址上网二、DNAT策略及应用1. DNAT策略概述2. DNAT 策略的应用3. DNAT 策略用法3.1 案例环境说明3.2 开启IP路由转发3.3 设置 DNAT 策略三、规则的导出、导入1. 规则的备份及还原1.1 iptables-save 命令1.
iptables防火墙
weixin_67582338的博客
05-12 1256
前言 在 Internet 中,企业通过架设各种应用系统来为用户提供各种网络服务,如 Web 网站、电子邮件系统、FTP 服务器、数据库系统等。那么,如何来保护这些服务器,过滤企业不需要的访问甚至是恶意的入侵呢? Linux 系统中的防火墙 netfilter 和 iptables 为了实现该目标而生。Linux 的防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux 系统的防火墙体系基于内核编码实现, 具有非常稳定的性能和高效率,
解决SSH自动断线,无响应的问题
yang_rong_yong的专栏
04-27 1577
解决SSH自动断线,无响应的问题。 Leave a reply 在连接远程SSH服务的时候,经常发生长时间后的断线,或者无响应(无法再键盘输入)。 总体来说有两个方法: 1、依赖ssh客户端定时发送心跳。 putty、SecureCRT、XShell都有这个功能,但是目测不太好用。 此外在Linux下:   #打开 sudo vim /etc/ssh/ssh_
【o2o商城项目】恢复iptables使用,造成mysql无法远程访问以及SSH登录端口修改后不生效问题
周哥的offer秘籍
08-21 423
几经查找,发现原因在于,mysql端口号没有在iptables中配置。项目中为了将发送给80端口的请求给转发到8080端口,选择恢复使用iptables.service防火墙。最关键的同样是,新增行要放在icmp-host-prohibited之前。按照其他文章,修改SSH登录端口后,要想端口生效,不仅要配置安全组,
网络连接状态断开服务器响应,解决SSH自动断线,无响应的问题。
weixin_39534395的博客
07-29 1085
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。# 打开sudo vim /etc/ssh/sshd_config# 添加ClientAliveInterval 30ClientAliveCountMax 6ClientAliveInterval表示每隔多少秒,服务器端向客户端发送心跳,是的,你没看错。...
解决ssh连接一段时间后光标无响应问题
Kingber
05-10 5076
1.修改server端的 etc/ssh/sshd_config ClientAliveInterval 60 #server每隔60秒发送一次请求给client,然后client响应,从而保持连接 ClientAliveCountMax 3 #server发出请求后,客户端没有响应得次数达到3,就自动断开连接,正常情况下,client不响应 2.修改client端的 etc/ssh
kvm连接服务器显示不出来,kvm ssh 连不上处理
weixin_39656174的博客
08-03 892
系统环境:CentOS Linux release 7.5.1804 (Core)nginx虚拟化:libvirt 3.9.0 版本web操做以前必须搞清楚:vim一、 服务端 webvirtmgr 的管理用户是谁?bashps -ef|grep webvirtmgr #官方通常建议是nginx服务器二、 客户端 libvirt 的管理用户是谁?ssh经过webvirtmgr管理界面上S...
linux防火墙允许ssh通过,通过SSH连接linux,如何配置防火墙iptables?(一配就登不上去)...
weixin_42324905的博客
05-13 554
通过SSH连接linux,如何配置防火墙iptables?(一配就登不上去)。看网上配置iptables命令,都是先设置DROP的预设规则,再添加允许访问的规则,但我是SSH远程连接服务器,我在配置时时,就连上不系统了:我是先添加了允许访问的规则,etc/sysconfig/iptables.save内容如下:*filter:INPUTACCEPT[37:6326]:FORWARDACCEP...
Linux SSH失效的几种情况以及排查方法
WgRui的博客
04-04 6457
ssh报错
CentOS下配置iptables碰到域名解析失败的问题 不能ssh到别的服务器上问题
weixin_30323631的博客
05-24 208
# 允许已建立的或相关连的通行 #iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT (只有这一条就可以,为了安全起见将下面一条加上更好) #iptables -A INPUT -m state --state INVALID -j DROP ==============================...
网关iptables
08-31
网关iptables是指在Linux系统中使用iptables命令配置和管理网络流量的防火墙功能。iptablesLinux系统中内置的一个防火墙工具,可以过滤、转发和修改网络数据包。通过使用iptables,可以实现网络地址转换(NAT)、端口映射、流量控制等功能,以增强网络的安全性和灵活性。 根据引用中的命令示例,可以看出iptables命令的一种用法,即在POSTROUTING链上对源地址为192.168.1.0/24的数据包进行MASQUERADE操作,实现对内网地址的网络地址转换。 根据引用和引用中的内容,可以了解到iptables具有丰富的命令格式和功能,可以根据实际需求进行配置。常见的用法包括设置防火墙规则、配置端口转发、实现网络地址转换等。在网关项目中,可以使用iptables来实现对内外网之间的通信控制和安全策略的配置。 需要注意的是,iptables的使用需要具备一定的网络和Linux系统知识,以确保正确配置和管理网络流量。建议在使用iptables之前,先了解相关的概念和命令用法,以便更好地理解和应用iptables功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [把iptables防火墙配置为网关服务器](https://blog.csdn.net/weixin_33720956/article/details/89870278)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [linux网络——iptables网关](https://blog.csdn.net/abcxy2161/article/details/75041801)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值