Мой IP-адрес заблокирован от собственного сервера Plesk
У меня возникли проблемы со сканированием на моем сервере, и я нанял системного администратора, чтобы исправить это, но он этого не сделал и только ухудшил ситуацию. Теперь я не могу получить доступ ни к чему, кроме как через VPN. Ни Plesk, ни SSH, ни HTTP - все это время ожидания .
Системный администратор говорит, что все, что он сделал, это установил CSF. Итак, я удалил его. По-прежнему ничего.
Из ipTables: очистить все правила, удалить все цепочки и принять все.
sudo iptables -P INPUT ACCEPT sudo iptables -P ВПЕРЕД ПРИНЯТЬ sudo iptables -P ПРИНЯТЬ ВЫВОД sudo iptables -t нат -F sudo iptables -t mangle -F sudo iptables -F sudo iptables -XПо-прежнему ничего
- Добавил мой IP в белый список в fail2ban и полностью отключил брандмауэр (в Plesk). Ничего!
- Поговорили с системным администратором и хостом (Mediatemple) безрезультатно. (другой системный администратор говорит, поговорите со своим интернет-провайдером - facepalm)
- Запустите новый сервер Plesk - у меня есть к нему доступ. Да.
- Начните перенос всех доменов из старого Plesk. (с использованием диспетчера миграции Plesk)
В середине миграции мне также заблокирован доступ к новому серверу. Я понятия не имею, что происходит на данный момент. Итак, все, что меня блокирует, было перенесено.
Если это не брандмауэр, не CSF или fail2ban, где еще искать?
Пожалуйста, помогите! (Теряли всякую надежду на самопровозглашенных системных администраторов с 12-летним опытом)
Вы говорите, что на сервере установлены и fail2ban, и CSF? Они оба делают одно и то же. Системный администратор должен не делать это, если fail2ban уже запущен. Это как запустить два антивирусных решения параллельно - нехорошо. В противном случае CSF великолепен.
Поскольку ваш вопрос помечен как Centos, я подозреваю, что ваш брандмауэр - firewalld , а не iptables . iptables может быть установлен, но не активен, поэтому правила сброса не действуют.
Для подтверждения выполните эту команду:
systemctl status firewalld
Я не использовал Plesk в течение многих лет, поэтому не могу посоветовать много на данный момент, но я хотел бы убедиться, что он не добавляет свои собственные средства защиты поверх того, что может уже быть на сервере.
Чтобы получить быстрый обзор запущенных служб в вашей системе:
systemctl --type=service --state=running
Не стесняйтесь обновлять вопрос с помощью ваши выводы.
В последнее время у меня возникла похожая проблема с одним из моих серверов. Я мог подключить его только через VPN. Это была проблема неправильно настроенной VPN, ее не было видно снаружи.
Мне пришлось переписать правила маршрутизации VPN.
Спасибо за всю помощь, которую я получил от замечательных людей, которые ответили здесь!
Я смог решить проблему, выполнив то, что рекомендовал @Zoredache.
Я запустил Wireshark на моем конце и tcpdump на сервере.
Wireshark давал мне:
10.1.10.1 10.1.10.20 ICMP 94 Destination unreachable (Port unreachable)
В то время как хост tcpdump MY_PUBLIC_IP ничего не возвращал. Однако он что-то возвращает при использовании VPN.
На этом этапе я знал, что проблема не в том, что сервер его блокирует. Поэтому я погрузился в панель управления модемом, чтобы найти проблемы. Полностью отключил брандмауэр, но он по-прежнему не работал.
Короче говоря, Comcast имеет новую функцию на последних модемах, называемую xFinity Advanced Security , которая предлагает расширенный брандмауэр, которого нет на самом модеме, но который настраивается через вход в систему. xfinity.com. К тому же это довольно сложно найти.
Вот несколько скриншотов, где он находится. Ссылка есть в Port Forwarding вне всяких вещей ...
Это сообщение подсказало мне поискать дополнительные настройки:
