Добрый вечер, можно сюда с чисто админским вопросом? Есть странная ситуация

- два сервера (buster и jessie), один не может подключиться к другому c недавнего времени.
(server2 - кто не может подключиться, server1 - к кому подключаются)
Что это значит:
* если на server1 запустить nc -lp 5555 и попробовать подключиться с server2 - не работает.
Не работа заключается в том, что в tcpdump на server1 вижу входящие пакеты от server2, но исходящих
пакетов в ответ нету. Если подключаться через strace к процессу c nc, то там просто
strace -p 8725
Process 8725 attached
accept(3,
Т.е. выглядит так, что пакет пришел, но к приложению не попадает
* подключение с др. серверов к server1 - работает
* server1 также выступает клиентом у server2 - там связность тоже есть
* конечно отключал iptables на обоих сторонах - не поменялось. Специально даже дизейблил сервис
и перегружал хосты для чистоты эксперимента
iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION
-N DOCKER-USER
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 8080 -j ACCEPT
-A DOCKER-ISOLATION -j RETURN
* если перегружать каждый из серверов, то сразу после перезагрузки некоторое время можно подключаться
с server2 к server1, потом telnet перестает работать (причем странно, неважно какой хост перегружать - server1 или server2)
При включенном iptables всегда был разрешен трафик между хостами + 80 порт в принципе открыт всем.
* брал дамп трафика на server1 в момент проблем - ничего интересного - получает пакеты на server1,
он в ответ ничего не отвечает
* всё это добро работало несколько месяцев без проблем, ничего не менялось (мне так кажется).

Не понимаю что за магия, что я мог упустить?!

я цитирую man, говорит либо -p либо -l -p source_port Specifies the source port nc should use, subject to privilege restrictions and availability. It is an error to use this option in conjunction with the -l option.

nc -p 5555 no destination

Если некоторое время после ребута работает, стоит глянуть, что там в системди и всяких кронах, ага И антивирусы всякие Вообще глянь чз ifconfig, увеличивается ли счётчик пакетов, если трафик между серверами летит Если растет - трафик долетает и дропается уже на сервере Если нет - проблема в сети

Запусти например iperf. Соединение пока есть стабильное? У меня была похожая ситуация когда mtu были разные (сервера в одной локалке)

человечество для этого tcpdump придумало