调整网关或iptables导致ssh连接未响应

原创 已于 2023-07-26 14:37:50 修改 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #服务器 #linux

于 2023-01-03 16:45:56 首次发布
文章描述了一个网络环境中,由于iptables规则设置不当导致的SSH连接问题。服务器A不能通过服务器B进行外网访问,且其他服务器之间SSH连接受阻。解决方案是精细化iptables的POSTROUTING规则,排除SSH端口22的转发,以允许正确连接。此外,文章还提到了如何查看、删除iptables规则以及在CentOS7中持久化规则的方法。

同一子网内服务器A,C,D等和B之间可以相互连接,服务器A,C,D等可以通过同一子网的B机器ssh连接,通过VPN可以直接连接到同一子网的B,但是无法直接连接服务器A,C,D等其他服务器
ssh连接一直停在连接状态
xshell连接如图
在这里插入图片描述

问题服务器A无法上外网,之前调整过网关,指向可以上外网的服务器B,并且在B上设置了iptables路由转发

问题所在,B中的IPtables规则设置不严谨导致
原来的规则:

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE

这条规则表示将子网10段的服务器所有的出口流量都通过B服务器转发(包括ssh服务),导致ssh连接A等以其他服务器时,其返回给客户端的是B的地址导致连接无法建立。
调整后规则:

iptables -t nat -A POSTROUTING -p tcp -m tcp ! --sport 22 -s 192.168.10.0/24 -j MASQUERADE

并且源地址192.168.10.0/24 如果是具体的某一台服务器可以限制为具体IP,

问题解决

其他:
查看、删除和永久保存iptables规则
查看

iptables -t nat -nL --line-number

在这里插入图片描述

根据line-number删除具体的某一条规则

iptables -t nat -D POSTROUTING 10

-t #指定路由表
-D 删除 后面跟链和line-number

CentOS 7永久保存

yum install -y iptables-services && service iptables save
Linux 操作系统原理 — netfilter/iptables 流量处理框架
烟云的计算
05-25 2668
即:内网 IP 地址向外访问 Internet 时,发起访问的内网 IP 地址转换为指定的对外 IP 地址(可指定具体的服务以及相应的端口端口范围),这使内网的多部主机可以通过同一个有效的公网 IP 地址访问外部网络。IP 网络有公网与私网的区分,企业内网使用私网 IP,Internet 使用公网 IP。DNAT(Destination Network Transform,目的地址转换)与 SNAT 相对,当外部网络访问内部网络时,进来的 IP 数据包会被改变 dstIP 地址。
Linux服务器收到SYN请求包没有回应ACK导致客户端无法建立TCP连接
热门推荐
dvlinker的技术专栏
05-18 2万+
问题描述: 最近测试同事反馈一个很奇怪的问题,电子白板客户端加入白板会议后,经常出现下载同步文件失败的问题。下载同步文件使用的是https请求,经抓包得知,在试图建立TCP连接时,客户端发送三次握手申请的SYN包,但是服务器没有回应ACK,然后客户端触发了TCP的丢包重转,重发SYN包,但服务器始终没回ACK,导致无法完成建立TCP连接,所以无法下载同步文件。SYN包从本端网卡发出...
ssh连接VPS,更改端口,配置iptables后,重启连接失败的原因
ssgy1312的博客
12-22 1114
购买了一个vps,系统是centos 7 ,用xshell连接进行操作。但是因为vps经常被恶意扫描和尝试登录,所以打算禁用ssh的默认端口。 iptables -A INPUT -p tcp --dport 22 -j REJECT #禁用22端口 同时放行更改后的ssh连接端口。 iptables -A INPUT -p tcp --dport 8888 -j ACCEPT #允许8888...
iptables-F 后 SSH 连接断开
depakin+的专栏
05-29 1万+
最近回收利用一台被征用做邮件服务的服务器,重新部署新的业务。 清理了所有的安装软件和目录文件后,调整了网络安全组规则,仅开放所需端口。 看了下防火墙的配置: ```shell # iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere st...
Linux防火墙配置:iptables与firewalld使用指南(附案例)
最新发布
fykam的博客
11-02 770
本文详细介绍了Linux系统中两种防火墙配置工具iptables和firewalld的使用方法。通过具体案例,演示了如何用iptables允许特定IP访问SSH服务(包括规则设置、保存加载)和用firewalld开放HTTP服务(包括服务启停、规则管理)。对比了两者特点:iptables适合精确控制但配置复杂,firewalld便于动态管理。文章还总结了防火墙设置的核心思路(明确需求、默认策略设置、必要连接允许)和常见问题解决方案(规则检查、日志查看、优先级调整)。最后强调掌握这些技能对保障Linux网络安
iptables之类NAT篇
Linux&ubuntu资源分享
12-20 1988
 当您好不容易把 Linux 机器连上 Internet 之後,别以为就只有它一台机器能上网哦。下面教您的法子是如何用一台 Linux 机器让本地网路中所有的机器都能同时上网! 设定 Proxy 我们在“网路基础”中的“防火墙”那边已经知道,能做到以上要求的方法很多,之一是使用 proxy 。至於它的好处,前文已经说了许多,这里就不再重复了。假如您只想让其他机器到 Internet 上流览一下
ssh 自动断开, 无响应 解决方法
Jesse的博客
10-07 1787
ssh 链接远程服务器时, 如果一段时间没有操作ssh就会自动断开,而且经常会无响应,重新链接可能还要卡一会 解决方案 方案一: 修改服务器 sshd 服务配置 cd /etc/ssh # 备份配置文件 cp sshd_config sshd_config.bak # 启用客户端活动检查,每60秒检查一次,3次不活动断开连接 sed -i "s/#ClientAliveInterval 0/Cli...
sshpass执行后没有响应,也没有登录成功
weixin_42492572的博客
05-04 2610
sshpass执行后没有响应,也没有登录成功
Linux 防火墙之iptables
weixin_67510296的博客
05-17 5253
文章目录一、iptables 概述1.1 netfilter/iptables关系1.2 iptables 的四表五链二、iptables 配置2.1 iptables 安装2.2 iptables 命令2.3 常见控制类型2.4 管理选项2.5 添加新的规则2.6 查看规则列表2.7 删除、清空规则2.8 设置默认策略三、规则匹配条件3.1 通用匹配3.2 隐含匹配3.3 显示匹配3.4 状态匹配四、总结 一、iptables 概述 Linux系统的防火墙: IP 信息包过滤系统,它实际上由两个组件 ne
基于iptables与Python的支付网关VNF实现
如示例中所示:eth0设置为静态IP地址10.0.0.101/24,eth1也需配置(虽然描述截断未完整显示),这表明该VNF预期运行在一个双网卡环境中,分别连接内部受信网络与外部非信任网络,承担类似防火墙边界网关的角色。...
系统安全之iptables防火墙
EsDeath_99的博客
06-17 1295
Linux系统的防火墙:IP信息包过滤系统,由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对IP数据包内的IP地址、端口、协议等信息的处理上。
SSH远程登录无响应解决
天山老妖
12-31 590
原因:VPN虚拟网卡MTU大于远程服务器网络的MTU。SSH密钥交换阶段一次发送的数据一般大于 1500 字节,因此至少填满了一个MTU;通过VPN虚拟网卡发出密钥交换信息,因为大于远程服务器网络的MTU,而被丢弃。现象:使用VPN连接某台服务器,VPN连接成功,telnet 22端口正常,说明网络链路正常,SSH服务正常。但SSH登录时一直卡住。解决方案:将VPN虚拟网卡的MTU设置为1200后,不会超过远程服务器网络设定的MTU,因此可以正常交换密钥。
SSH链接服务器两三分钟不操作就无响应断联
白日梦想家
04-02 1232
SSH链接服务器两三分钟不操作就无响应断联 参考: https://www.jianshu.com/p/92d60c6c92ef https://www.cnblogs.com/wangdidi/p/10944460.html 使用SSH链接远程服务器,没有操作两三分钟该链接就无响应断联了 调整服务端SSH配置定时发送请求,保持心跳,即可解决问题 链接服务器,切换到root用户,编辑SSH配置 edit /etc/ssh/sshd_config 修改ClientAliveInterval Clien
系统IP变化后SSH连接不上的解决方法
m1913843179的博客
12-16 4112
客户端未变,服务器端变更IP地址,导致客户端链接失败,这种情况提示如下: 原因是服务器端更改IP地址后,秘钥也需更新 在客户端输入以下格式的命令: ssh-keygen-f"/home/用户名/.ssh/known_hosts" -R 服务器端的ip地址 即: ssh-keygen -f “/home/haha/.ssh/known_hosts” -R 192.168.1.8 SSH再次登录成功...
解决SSH自动断线,无响应的问题
yang_rong_yong的专栏
04-27 1761
解决SSH自动断线,无响应的问题。 Leave a reply 在连接远程SSH服务的时候,经常会发生长时间后的断线,者无响应(无法再键盘输入)。 总体来说有两个方法: 1、依赖ssh客户端定时发送心跳。 putty、SecureCRT、XShell都有这个功能,但是目测不太好用。 此外在Linux下:   #打开 sudo vim /etc/ssh/ssh_
【o2o商城项目】恢复iptables使用,造成mysql无法远程访问以及SSH登录端口修改后不生效问题
周哥的offer秘籍
08-21 490
几经查找,发现原因在于,mysql端口号没有在iptables中配置。项目中为了将发送给80端口的请求给转发到8080端口,选择恢复使用iptables.service防火墙。最关键的同样是,新增行要放在icmp-host-prohibited之前。按照其他文章,修改SSH登录端口后,要想端口生效,不仅要配置安全组,
网络连接状态断开服务器无响应,解决SSH自动断线,无响应的问题。
weixin_39534395的博客
07-29 1232
ssh_config和sshd_config都是ssh服务器的配置文件,二者区别在于,前者是针对客户端的配置文件,后者则是针对服务端的配置文件。# 打开sudo vim /etc/ssh/sshd_config# 添加ClientAliveInterval 30ClientAliveCountMax 6ClientAliveInterval表示每隔多少秒,服务器端向客户端发送心跳,是的,你没看错。...
解决ssh连接一段时间后光标无响应问题
Kingber
05-10 5219
1.修改server端的 etc/ssh/sshd_config ClientAliveInterval 60 #server每隔60秒发送一次请求给client,然后client响应,从而保持连接 ClientAliveCountMax 3 #server发出请求后,客户端没有响应得次数达到3,就自动断开连接,正常情况下,client不会不响应 2.修改client端的 etc/ssh
kvm连接服务器显示不出来,kvm ssh 连不上处理
weixin_39656174的博客
08-03 1074
系统环境:CentOS Linux release 7.5.1804 (Core)nginx虚拟化:libvirt 3.9.0 版本web操做以前必须搞清楚:vim一、 服务端 webvirtmgr 的管理用户是谁?bashps -ef|grep webvirtmgr #官方通常建议是nginx服务器二、 客户端 libvirt 的管理用户是谁?ssh经过webvirtmgr管理界面上S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值