我们的Debian 6服务器(与Aegir)不能从我们自己的networking访问。 从我们的其他知识产权而不是我们的它是。
我尝试使用以下命令从iptables中删除我们的IP:
iptables -D INPUT -s 00.00.00.00 -j DROP 但是我们的知识产权似乎并不存在于这个链条中。
我怎样才能查找什么IP地址被阻止? 还有什么可能是这个问题?
这是一个简单的networking诊断问题。
首先确定数据包有多远。 在发送机器上使用tcpdump来确保数据包正在生成并发送,然后在接收机器上使用tcpdump来查看数据包是否到达。 如果有中间路由器或防火墙,你也可以从这些tcpdump(所有体面的设备路由器都具有某种能力来检测stream量,如果不是单独的数据包的话)。 使用托pipe交换机,您可以使用镜像端口来查看数据包是否通过交换机(尽pipe对于这样的简单问题,应该是不必要的)。 最坏的情况是,如果怀疑是中间跳,traceroute可能是一个合理的诊断工具,如果是TCP服务导致问题,那么tcptraceroute大概是100倍。
一旦你确定了数据包有多远,你可以检查违规的机器本身。 一端的防火墙是最有可能的候选人; iptables -L -v将显示规则旁边的数据包数量,以显示哪些规则正在使用。 如果防火墙规则实际上被打了,它应该显示得相当清楚。 如果你有默认的DROP规则(一个好主意),你也应该在链中放一个LOG消息来显示默认的命中时间。
由于您没有提供任何关于您实际正在尝试做什么的描述(ping,连接到TCP服务,无论是什么),也没有提供什么构成“无法访问”的信息,所以很难描述要检查的内容。 对于TCP服务,请确保没有tcpwrappers阻碍,并且服务绑定在正确的端口和IP上( netstat -ltnp )。
除此之外,更具体的诊断细节将需要更多的细节问题。 要非常具体地说明你正在做什么,也许有人可以为你提供正确的答案。
您是否在您的networking中使用相同的IP,并在您的networking之外? 如果您的路由器或防火墙使用NAT将公共IP地址转换为私有IP地址(如192.168.1.200),那么您的路由器可能无法为您的networking内部的连接进行此转换。 如果是这样的话,在你的networking中,你将需要使用私有IP地址,而在你的networking之外,你需要使用公共IP地址。
如果您使用的是主机名并遇到此问题,则需要使用“ 水平分割 ”设置DNS服务器,以将本地IP地址提供给本地计算机,请求www.example.com并将公有IP地址提供给其他人要求www.example.com。