Вопросы Теги

Debian заблокированный IP

Я думаю, что это означает, что 159.134.124.176 не позволяет Вашим ping достигать 194.71.107.15, т.е., это фильтрует (по крайней мере), ICMP. Когда я делаю то же самое, я добираюсь:

\# ping 194.71.107.15
PING 194.71.107.15 (194.71.107.15) 56(84) bytes of data.
64 bytes from 194.71.107.15: icmp_seq=1 ttl=50 time=43.0 ms
64 bytes from 194.71.107.15: icmp_seq=2 ttl=50 time=42.0 ms
64 bytes from 194.71.107.15: icmp_seq=3 ttl=50 time=42.1 ms

... и быстрый WHOIS говорит мне, который 159.134.124.176 действительно что-то принадлежавшее Eircom.

1
задан 23 August 2010 в 21:56
3 ответа

Это, вероятно, даст ту же проблему, но попытается делать telnet к удаленному IP telnet ip_address 21 для обеспечения это - проблема IP/порта. Если, как это говорит, отказался, но Вы можете FTP другие сети (удостоверьтесь, что они - другие сети), затем, это - проблема брандмауэра.

Отправьте свой IPTables выше (я знаю, что Вы говорите, что это не причина, но только удостовериться!). Можно также попытаться просить, чтобы поставщик услуг хостинга гарантировал, что они не блокируют 21 исходящий к тому IP (крайне маловероятно). Наконец, спросите сервис FTP, почему они блокируют Ваш IP-адрес.

0
ответ дан 4 December 2019 в 10:38
  • 1
    В первую очередь, поставщик услуг FTP проверили, что они не блокируют мой IP. Я поместил вывод iptables - перечисляют по pastebin.com/NkMEjAHm, который дает Telnet: telnet: Невозможно подключиться к удаленным хостом: соединение отказалось от –  jSherz 23 August 2010 в 21:48
  • 2
    От Вашего IPTables не выглядит, как будто Вы блокируете его. Я рекомендовал бы сбросить правила временно для проверки, но у Вас есть ОТБРАСЫВАНИЕ политики на месте поэтому, возможно, нет. Если Вы делаете пересадку, отказался, Вы поражаете сервер (или по крайней мере аппаратный брандмауэр перед ним), и Вы - отклонение или аппаратным брандмауэром, программным брандмауэром или FTP. Действительно ли возможно, что их PAM блокирует Вас? У Вас есть какой-либо доступ администратора к серверу? –  James L 23 August 2010 в 22:48
  • 3
    Это обеспечивается другой компанией, таким образом, у меня нет доступа администратора. PAM может блокировать меня, но я попросил, чтобы они проверили, что не блокировали меня - который они сказали, что не были (и быть профессиональным сервером размещают, можно было бы надеяться, что они будут правы). веб-сервер –  jSherz 23 August 2010 в 23:13

FTP использует два порта, один для передачи данных, другого для управления. 21 порт управления, 20 порт данных.

Вы должны открытый порт 20 также (и это - активный FTP для пассивного FTP, необходимо открыть порты, используемые программным обеспечением FTP также),

0
ответ дан 4 December 2019 в 10:38
  • 1
    , я мог успешно получить доступ к другому FTP-сайту (который я использовал в качестве теста). Вводный порт 20 не работал, :( –  jSherz 23 August 2010 в 22:07

Могло бы быть полезно, если можно точно определить точно, где пакеты отбрасываются. hping является довольно ручным для этого.

Можно сделать собственный traceroute на порте 21 путем постепенного увеличения TTL (-t) от 1 - 10 следующим образом:

for i in `seq 20`; 
  do echo "+++++ TTL IS: $i +++++"; 
  sudo hping3 -t $i -S ftp.example.com -p 21 -c 1; 
done

Packets, возвращенный, потому что TTL является слишком низким, покажет: TTL 0 во время транзита от IP = name=UNKNOWN

Когда Вы начнете получать 100%-ю потерю пакетов, Вы будете знать, где начать смотреть.

0
ответ дан 4 December 2019 в 10:38

Теги

Похожие вопросы