Tham gia Đăng nhập
Điểm:0
avatar Server

Không còn quyền truy cập vào máy chủ bên ngoài - trình quản lý mạng

lá cờ gy
mangusbrother

Tôi vừa hoán đổi giao diện ethernet trên máy chủ Ubuntu 20 của mình để được quản lý bởi người quản lý mạng (những giao diện khác đã được quản lý bởi nó, đây là trình quản lý mạng)

Tuy nhiên, vấn đề bây giờ dường như là quyền truy cập bị giới hạn ở/từ máy chủ này

Tôi có các mạng con này:

  • 10.0.3.x (nơi đặt máy chủ dns của tôi)
  • 10.0.1.x (nơi đặt máy chủ của tôi)
  • 10.0.21.x (nơi chứa máy tính cá nhân của tôi)

Mọi thứ bên trong phải có quyền truy cập vào mạng con 10.0.3.x và 10.0.21.x phải có quyền truy cập vào mạng con 10.0.1.x

Hiện tại:

Từ máy tính cá nhân của tôi:

  • Tôi không thể ping máy chủ của mình/truy cập các ứng dụng được lưu trữ trên đó (cổng 8443)/ssh (22) với nó
  • Tuy nhiên, tôi có thể truy cập vào cổng trên cùng một mạng con.

Từ máy chủ của tôi:

  • Tôi có thể ping 10.0.3.x
  • Tôi không thể ping 10.0.21.x
  • Tôi có thể ping (và giải quyết) google.com

Từ các thiết bị khác trên mạng 10.0.1.x

  • Có thể ping máy chủ thành công.

Trên máy chủ, tôi đã tắt ufw nên nó không hoạt động và trước khi tôi di chuyển giao diện để được quản lý bởi người quản lý mạng, tôi đã từng có quyền truy cập vào giao diện này, vì vậy trong khi tôi có tường lửa ở giữa thì điều này không bị thay đổi và không có cái mới quy định đang có hiệu lực.

Có điều gì đó mà tôi có thể đã bỏ lỡ khi di chuyển sang trình quản lý mạng cần thiết để cho phép truy cập vào các mạng con khác không?

Ghi chú: Máy chủ có nhiều bộ điều hợp, bao gồm các bộ điều hợp trên 10.0.1.x và 10.0.3.x, vì vậy các tuyến được in bởi tuyến đường đã có ánh xạ cho các mạng con đó. tôi đã sử dụng nmtui để thêm các tuyến tùy chỉnh vào 10.0.21.x để đi qua bộ điều hợp 10.0.1.x.

-- Một số kết xuất có thể giúp hiểu ---

trạng thái sudo ufw

Tình trạng: không hoạt động

liên kết ip hiển thị

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eno3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái mq chế độ LÊN MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether ac:1f:6b:6e:0f:c2 brd ff:ff:ff:ff:ff:ff
3: eno4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq trạng thái chế độ LÊN MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether ac:1f:6b:6e:0f:c3 brd ff:ff:ff:ff:ff:ff
4: enx00e04c68024d: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel TĂNG chế độ MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 00:e0:4c:68:02:4d brd ff:ff:ff:ff:ff:ff
5: enx00e04c6802c0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc trạng thái fq_codel DOWN mode MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 00:e0:4c:68:02:c0 brd ff:ff:ff:ff:ff:ff
6: enx0050b6bf0651: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel TĂNG chế độ MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 00:50:b6:bf:06:51 brd ff:ff:ff:ff:ff:ff
7: enx00e04c6802cd: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel TĂNG chế độ MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 00:e0:4c:68:02:cd brd ff:ff:ff:ff:ff:ff
8: enx00e04c6802cc: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel TĂNG chế độ MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 00:e0:4c:68:02:cc brd ff:ff:ff:ff:ff:ff
9: enx0050b6bf06c1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel TĂNG chế độ MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 00:50:b6:bf:06:c1 brd ff:ff:ff:ff:ff:ff
10: enx0050b6befcb3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel TĂNG chế độ MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 00:50:b6:be:fc:b3 brd ff:ff:ff:ff:ff:ff
11: enx0050b6bf070c: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel TĂNG chế độ MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 00:50:b6:bf:07:0c brd ff:ff:ff:ff:ff:ff
12: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc trạng thái noqueue Chế độ XUỐNG MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 52:54:00:d8:cf:13 brd ff:ff:ff:ff:ff:ff
13: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master trạng thái virbr0 Chế độ XUỐNG MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 52:54:00:d8:cf:13 brd ff:ff:ff:ff:ff:ff
14: br-7e213162e029: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc trạng thái noqueue chế độ DOWN nhóm DEFAULT mặc định
    liên kết/ether 02:42:c5:b7:58:a5 brd ff:ff:ff:ff:ff:ff
15: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc trạng thái noqueue chế độ DOWN nhóm MẶC ĐỊNH mặc định
    liên kết/ether 02:42:a1:90:34:12 brd ff:ff:ff:ff:ff:ff
16: virbr1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc trạng thái noqueue Chế độ XUỐNG MẶC ĐỊNH nhóm mặc định qlen 1000
    liên kết/ether 52:54:00:e3:66:84 brd ff:ff:ff:ff:ff:ff
17: virbr1-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master trạng thái virbr1 DOWN mode DEFAULT nhóm mặc định qlen 1000
    liên kết/ether 52:54:00:e3:66:84 brd ff:ff:ff:ff:ff:ff
18: macvtap0@enx00e04c6802cc: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel LÊN chế độ MẶC ĐỊNH nhóm mặc định qlen 500
    liên kết/ether 52:54:00:4e:b9:ee brd ff:ff:ff:ff:ff:ff
19: macvtap1@enx0050b6bf070c: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel LÊN chế độ MẶC ĐỊNH nhóm mặc định qlen 500
    liên kết/ether 52:54:00:50:04:24 brd ff:ff:ff:ff:ff:ff
20: macvtap2@enx00e04c68024d: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel LÊN chế độ MẶC ĐỊNH nhóm mặc định qlen 500
    liên kết/ether 52:54:00:4e:2a:55 brd ff:ff:ff:ff:ff:ff
21: macvtap3@enx00e04c6802cd: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel LÊN chế độ MẶC ĐỊNH nhóm mặc định qlen 500
    liên kết/ether 52:54:00:03:1d:21 brd ff:ff:ff:ff:ff:ff
22: macvtap4@enx0050b6bf06c1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel LÊN chế độ MẶC ĐỊNH nhóm mặc định qlen 500
    liên kết/ether 52:54:00:ed:71:0b brd ff:ff:ff:ff:ff:ff
23: macvtap5@enx0050b6befcb3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel LÊN chế độ MẶC ĐỊNH nhóm mặc định qlen 500
    liên kết/ether 52:54:00:68:40:57 brd ff:ff:ff:ff:ff:ff

tuyến đường


Bảng định tuyến IP hạt nhân
Cổng đích Genmask Flag Metric Ref Sử dụng Iface
_gateway mặc định 0.0.0.0 UG 101 0 0 enx00e04c6802cd
_gateway mặc định 0.0.0.0 UG 102 0 0 enx00e04c6802cc
_gateway mặc định 0.0.0.0 UG 103 0 0 enx0050b6befcb3
_gateway mặc định 0.0.0.0 UG 105 0 0 eno3
_gateway mặc định 0.0.0.0 UG 106 0 0 enx0050b6bf06c1
_gateway mặc định 0.0.0.0 UG 107 0 0 enx0050b6bf070c
_gateway mặc định 0.0.0.0 UG 109 0 0 enx00e04c68024d
10.0.1.0 0.0.0.0 255.255.255.0 U 105 0 0 eno3
10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr1
10.0.3.0 0.0.0.0 255.255.255.0 U 106 0 0 enx0050b6bf06c1
10.0.3.0 0.0.0.0 255.255.255.0 U 107 0 0 enx0050b6bf070c
10.0.10.0 0.0.0.0 255.255.255.0 U 101 0 0 enx00e04c6802cd
10.0.20.0 0.0.0.0 255.255.255.192 U 5 0 0 eno3
10.0.21.0 0.0.0.0 255.255.255.192 U 5 0 0 eno3
10.0.60.0 0.0.0.0 255.255.255.0 U 109 0 0 enx00e04c68024d
10.0.70.0 0.0.0.0 255.255.255.0 U 103 0 0 enx0050b6befcb3
10.0.90.0 0.0.0.0 255.255.255.0 U 102 0 0 enx00e04c6802cc
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-7e213162e029
192.168.123.0 0.0.0.0 255.255.255.0 U 0 0 0 vibr0

trạng thái thiết bị nmcli

LOẠI THIẾT BỊ TRẠNG THÁI KẾT NỐI
enx00e04c6802cd đã kết nối ethernet Kết nối có dây 10
eno3 đã kết nối ethernet Kết nối có dây 1
enx0050b6befcb3 đã kết nối ethernet Kết nối có dây 3
enx0050b6bf06c1 đã kết nối ethernet Kết nối có dây 5
enx0050b6bf070c đã kết nối ethernet Kết nối có dây 6
enx00e04c68024d đã kết nối ethernet Kết nối có dây 7
enx00e04c6802cc đã kết nối ethernet Kết nối có dây 9
cầu kết nối br-7e213162e029 br-7e213162e029
docker0 cầu kết nối docker0
cầu virbr0 kết nối virbr0
cầu virbr1 kết nối virbr1
ethernet eno4 bị ngắt kết nối --
enx0050b6bf0651 ethernet bị ngắt kết nối --
enx00e04c6802c0 ethernet không khả dụng --
lo loopback không được quản lý --
macvtap0 macvlan không được quản lý --
macvtap1 macvlan không được quản lý --
macvtap2 macvlan không được quản lý --
macvtap3 macvlan không được quản lý --
macvtap4 macvlan không được quản lý --
macvtap5 macvlan không được quản lý --
virbr0-nic tun không được quản lý --
virbr1-nic tun không được quản lý --
126
0 + 0
lá cờ in
Mario
có rất nhiều cách để xảy ra sự cố, nhưng bạn không có bất kỳ nhật ký cũng như thông báo lỗi nào hiển thị cho chúng tôi. ý của bạn là gì khi "Tôi vừa đổi qua giao diện ethernet"?.. điều đó có nghĩa là bạn sử dụng giao diện mạng mới? Còn IPForward thì sao? Quy tắc tường lửa không ảnh hưởng đến giao diện mạng mới?
0
Hồi đáp
lá cờ gy
mangusbrother
Tôi đã đổi giao diện mạng trong netplan từ networkd sang network manager Không có lỗi trong quá trình chuyển đổi chỉ nhận được thời gian chờ trên các tuyến đường được mô tả.
0
Hồi đáp
lá cờ gy
mangusbrother
đã thêm chi tiết
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.