Почему все, кроме ssh, заблокировано? (внутри и вне локальной сети)

Question

Почему все, кроме ssh, заблокировано? (внутри и вне локальной сети)

Это сервер Ubuntu 20.04.2 в домашней сети. Используется в основном для тестирования и неразрушающих экспериментов (php, изучение python, виртуальные машины и т. д.), используется как безголовая машина рядом с моим рабочим компьютером.

Проблема появилась после установки iRedMail. Очевидно, я немедленно удалил его и очистил все компоненты. После того, как я увидел, что это не помогло, я попытался восстановить папку etc из резервной копии недельной давности. Удивительно, но это не убило ОС и все работает, кроме... тем не менее, все, кроме ssh, заблокировано.

Вот вывод nmap:

      Host is up (0.0000090s latency).
Not shown: 985 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp
53/tcp   open  domain
110/tcp  open  pop3
139/tcp  open  netbios-ssn
143/tcp  open  imap
445/tcp  open  microsoft-ds
465/tcp  open  smtps
587/tcp  open  submission
993/tcp  open  imaps
995/tcp  open  pop3s
2222/tcp open  EtherNetIP-1
3389/tcp open  ms-wbt-server
8333/tcp open  bitcoin

iptables -v -x -n -L вывод:

      Chain INPUT (policy ACCEPT 866112 packets, 1230088617 bytes)
    pkts      bytes target     prot opt in     out     source               destination
    2056   148363 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 DOCKER-USER  all  --  *      *       0.0.0.0/0            0.0.0.0/0
       0        0 DOCKER-ISOLATION-STAGE-1  all  --  *      *       0.0.0.0/0            0.0.0.0/0
       0        0 ACCEPT     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
       0        0 DOCKER     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0
       0        0 ACCEPT     all  --  docker0 !docker0  0.0.0.0/0            0.0.0.0/0
       0        0 ACCEPT     all  --  docker0 docker0  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT 453277 packets, 38601280 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       2       84 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW,ESTABLISHED

Chain DOCKER (1 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain DOCKER-ISOLATION-STAGE-1 (1 references)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 DOCKER-ISOLATION-STAGE-2  all  --  docker0 !docker0  0.0.0.0/0            0.0.0.0/0
       0        0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain DOCKER-ISOLATION-STAGE-2 (1 references)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 DROP       all  --  *      docker0  0.0.0.0/0            0.0.0.0/0
       0        0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain DOCKER-USER (1 references)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD_IN_ZONES (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain FORWARD_OUT_ZONES (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain FORWARD_direct (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain FWDI_public (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain FWDI_public_allow (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain FWDI_public_deny (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain FWDI_public_log (0 references)
    pkts      bytes target     prot opt in     out     source               destination
Chain FWDI_public_log (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain FWDI_public_post (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain FWDI_public_pre (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain FWDO_public (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain FWDO_public_allow (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain FWDO_public_deny (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain FWDO_public_log (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain FWDO_public_post (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain FWDO_public_pre (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain INPUT_ZONES (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain INPUT_direct (0 references)
pkts      bytes target     prot opt in     out     source               destination
Chain IN_public (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain IN_public_allow (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain IN_public_deny (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain IN_public_log (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain IN_public_post (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain IN_public_pre (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Chain OUTPUT_direct (0 references)
    pkts      bytes target     prot opt in     out     source               destination

Не могу подключиться ни к чему кроме ssh. ни xrdp, ни smbd. Пинг в порядке, потеряно 0%.

Что мне не хватает?

0

networking server iptables firewall firewalld

Источник

Guy Dresher 13 май '21 в 12:12

0 ответов

Другие вопросы по тегам networking server iptables firewall firewalld