我有两台运行iptables和apf的CentOS 5服务器。
我有问题从服务器1连接到服务器1到服务器2.我可以从服务器1连接到第三个服务器,从第三个服务器连接到1和2。
在所有情况下,我使用的是IP地址,而不是主机名。
我已经停止所有服务器上的iptables和apf,它似乎并没有改变任何东西。
debugging这个过程的最好方法是什么?
在服务器上,打开debugging,在另一个端口上运行ssh守护程序,并使用带有详细标志的ssh客户端连接到它。 如:
sshd -ddd -p 2222 并在客户端(server1)上尝试:
ssh -vvv -p 2222 server2
这是典型的第一步,除非你有一些其他的数据开始。 如果这没有帮助(不会给出进一步的线索),我会尝试strace或ltrace对server2上正常的sshd。
祝你好运。
这里的一般程序应该是消除一些问题来缩小范围,就像任何故障排除一样。 最初,我认为你的问题是针对ssh的(特别是Linux上的OpenSSH),如果在两台主机之间有ssh问题,检查debugging信息是有效的第一步。
但是,您提到两个框之间的其他应用程序不起作用,这意味着它不是特定于应用程序的问题。 OpenSSHdebugging可能会有所帮助,但是假设有一些问题是所有这些协议(networking)共有的东西都是值得的。 此外,你说第三台服务器可以到达server2 …这样就消除了大量的潜在问题。
目前我最好的猜测是,根据连接超时和其他信息,你在服务器或客户端上有一个iptables问题,设置为DROP数据包从客户端传出或在服务器上传入,但只能从那个盒子,而不是别人。 在这一点上我被愚蠢的APF所困扰,我只是使用股票iptables。
如果iptables完全禁用(链策略重置为ACCEPT),那么您必须假设它是一个更通用的networking问题。 我询问了networking掩码,因为我正在考虑类似的问题,我曾经看到过类似的问题,在不同子网上的盒子可以对话,但是在同一个子网上的那些问题不起作用。 如果“server3”在不同的networking上,仍然可以到达server1和server2,那么这不是路由问题。
不pipe这里的答案是什么,我很好奇。