服务器 Gind.cn
  1. 服务器 Gind.cn
  3. sshd不响应端口转发的连接请求
Intereting Posts
mdadm RAID6到RAID60 在达到MaxClients设置后,Apache停止服务 Windows转到USB pendrive – 它可以看到本地硬盘驱动器 将dev.example.com设置为127.0.0.1的实际效果 有没有办法列出可以从rdiff-backup中恢复的文件 无法以pipe理员身份访问用户个人资料? procmail分配给邮件文件名的后缀是什么意思? ip6tables端口下降和默认值 木偶不拉Hiera价值 URL重写一个特定的目录 将客户端证书映射到用户名 TeamCity(或Jenkins)与群集/复制服务器 如何在IIS中configuration客户端证书身份validation 我可以在ModSecurity中使用什么规则来logging特定站点的POST负载? 中小型企业的NASselect – 大约8到12TB的空间

sshd不响应端口转发的连接请求

我在SonicWall NSA 220路由器上为端口22设置端口转发。看起来,路由器正在转发TCP数据包,因为它应该。 但是,服务器上运行的Wireshark显示我的服务器的sshd忽略了这些ssh连接请求,并且没有响应:它甚至不尝试发回任何数据包。

我可以通过同一个以太网接口(从LAN上的另一个系统)直接SSH服务器就好了。 只有从WAN侧转发的数据包没有收到响应。

所以似乎罪魁祸首可能是sshd:由于某种原因,它忽略了转发的数据包。

服务器正在运行RHEL 6.防火墙已禁用。

任何想法为什么sshd忽略转发的连接请求? 或者是路由器的责任?

以下是tcpdump的输出(我在这里使用的是30002端口,但是和22端口一样)。 服务器的IP地址是192.168.8.33。 

08:52:12.350492 IP 192.168.1.32.52205 > 192.168.8.33.30002: Flags [S], seq 2460054041, win 14600, options [mss 1460,sackOK,TS val 453857378 ecr 0,nop,wscale 6], length 0 08:52:13.347513 IP 192.168.1.32.52205 > 192.168.8.33.30002: Flags [S], seq 2460054041, win 14600, options [mss 1460,sackOK,TS val 453857628 ecr 0,nop,wscale 6], length 0 08:52:15.351529 IP 192.168.1.32.52205 > 192.168.8.33.30002: Flags [S], seq 2460054041, win 14600, options [mss 1460,sackOK,TS val 453858129 ecr 0,nop,wscale 6], length 0 08:52:19.363565 IP 192.168.1.32.52205 > 192.168.8.33.30002: Flags [S], seq 2460054041, win 14600, options [mss 1460,sackOK,TS val 453859132 ecr 0,nop,wscale 6], length 0

这里是我从局域网SSH,这是成功的tcpdump输出: 

 08:50:41.844945 IP 192.168.8.253.55442 > 192.168.8.33.30002: Flags [S], seq 2514711830, win 14600, options [mss 1460,sackOK,TS val 4294948065 ecr 0,nop,wscale 6], length 0 08:50:41.844983 IP 192.168.8.33.30002 > 192.168.8.253.55442: Flags [S.], seq 2291827547, ack 2514711831, win 14480, options [mss 1460,sackOK,TS val 6807100 ecr 4294948065,nop,wscale 7], length 0 08:50:41.845290 IP 192.168.8.253.55442 > 192.168.8.33.30002: Flags [.], ack 1, win 229, options [nop,nop,TS val 4294948065 ecr 6807100], length 0 etc....

这是我在服务器上的sshd_config: 

 sudo grep ^[^'#'] /etc/ssh/sshd_config Port 22 Port 30002 Protocol 2 SyslogFacility AUTHPRIV PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication yes GSSAPICleanupCredentials yes UsePAM yes AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE AcceptEnv XMODIFIERS X11Forwarding yes Subsystem sftp /usr/libexec/openssh/sftp-server

这里是iptables: 

 sudo iptables -L -n -v Chain INPUT (policy ACCEPT 5350 packets, 314K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 2121 packets, 14M bytes) pkts bytes target prot opt in out source destination

我终于做到了。 我忘了我的服务器有两个networking接口,并且都连接了:一个连接到路由器的LANnetworking,另一个连接到WANnetworking。

解释:路由器的WAN是192.168.8。*。 路由器的LAN是192.168.1。*。 服务器是192.168.8.32,客户端是192.168.1.33。

当我从路由器的广域网断开服务器,突然间一切正常。 我认为服务器上的RHEL必须被这两条路由混淆到客户端192.168.1.33。