22.04 (похоже что после апдейта) закрылись порты:
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp closed pop3
139/tcp open netbios-ssn
143/tcp closed imap
443/tcp open https
445/tcp open microsoft-ds
465/tcp closed smtps
587/tcp closed submission
990/tcp closed ftps
993/tcp closed imaps
995/tcp closed pop3s
2002/tcp open globe
8383/tcp closed m2mservices
30000/tcp closed ndmps
Всё, относящееся к почте и ftp было открыто. Вывод iptables такой же как раньше. Перегрузил сервер и попробовал восстановить с помощью iptables-restore из файла бэкапа таблиц, с которым всё работало - результат тот же. Не поможете разобраться?
ну вопрос риторический. Очистить таблицы iptables по дефолту и посмотреть. Будет ли работать все выше перечисленное. Если будет то уже разбираться с iptables. Вот если не работает в дефолте тогда смотреть... мало информации.
Зачем чистить, если есть файл, в котороый правила были сохранены, когда всё работало? Там достаточно хитрая маршрутизация прописана, по новой всё вбивать - долго. Вопрос в том, что могло случиться, что именно привело к частичному закрытию портов. Сохранённый файл аж от 4 мая, не модифицировался с тех пор. Но восстановление правил из него ничего не даёт - вот это совсем непонятно.
ну по факту я не знаю как у Вас на сервере крутится, после перехода на 6 ядро у меня iptables.service ( всегда в dead ) - зато nfttables работает и я использую nft. Правила переписывал. Видел мануал как конвертировать правила в nft. Но опять же "хз" как у Вас.
Вот ещё что интересно - приведённый мной выше вывод nmap - с машины в той же локалке, что и сервер, опрашивался внешний IP сервера. Попробовал из дома - показывает, что порты открыты. Вообще всё началось с того, что у сотрудников в локалке thunderbird внезапно перестал снимать и отправлять почту.
Обсуждают сегодня