我在PC上安装了Ubuntu Desktop 10.0.4 LTS i386,并安装了openssh-server(默认端口22),neatx(NX),nessus(通过https)
当我设置并testing它时,这个Ubuntu系统和我的Macintosh在同一个networking上。 在同一个networking上,我可以从Mac> Ubuntu访问ssh,https,neatx。
Ubuntu系统现在位于思科ASA防火墙后面的另一个物理位置。 我可以在该站点login思科VPN,并使用ssh,https和RDP访问其他设备。 我可以ping通Ubuntu系统,但是我无法访问ssh,https或者neatx。 在防火墙上没有特殊的访问列表或任何东西,允许访问正在按预期工作的其他设备,这些设备不允许Ubuntu桌面。 我的SSH连接尝试到Ubuntu被拒绝。 而在VPN上,我可以将RDP转换成Windows系统,从那里我可以使用SSH,HTTPS访问Ubuntu系统。 在Ubuntu系统上,netstat显示服务正在监听。
我对Ubuntu防火墙并不熟悉,但是我已经读过,默认情况下,它不允许任何东西,它允许一切,我没有改变它。
sudo iptables –list
连锁input(政策接受)
目标人select源目的地
连锁FORWARD(政策接受)
目标人select源目的地
链式输出(策略ACCEPT)
目标人select源目的地
这可能是由Ubuntu中的configuration造成的,除了ICMP,除了它自己的子网之外的任何东西,例如不允许访问VPN池的ssh,https等。 如果是这样,我可以看看?
一个残酷的方式来激活每一个规则。 iptables –flush我想。
或者你应该尝试先在本地访问它。 让我们说“ssh localhost”来确保服务已经启动。
或者,也许你应该检查思科的规则,如果可以的话。 因为可能预定义的是只有以前的机器可以访问。
也许在Ubuntu机器上允许主机和拒绝主机文件只接受来自自己的子网的连接?
/etc/hosts.allow /etc/hosts.deny 谢谢任何想要帮助的人。 这根本不是Ubuntu的问题。 两台主机被分配了相同的IP地址。
他们给了我一个IP地址使用。 当我扫描他们的内部networking时,经过当然的许可,这个IP地址似乎没有被使用,所以我使用它,假设它将成为具有该IP地址的唯一主机。 另一台具有相同IP地址的主机在扫描networking时closures,但之后又打开,与我发货的Ubuntu系统冲突。
在考虑了一段时间之后,我再次扫描了他们的networking,看到了冲突的主机。 冲突的主机没有运行ssh或https,这就解释了为什么我偶尔能够使用SSH或HTTPS从他们的networking上同一交换机上的服务器访问Ubuntu系统。 我爱nmap。