Tham gia Đăng nhập
Điểm:0
Paul avatar Ubuntu

Máy chủ Ubuntu 20.04 đột nhiên không thể kết nối với bất kỳ thứ gì trên IPv4

lá cờ in
Paul

... nhưng tôi có thể SSH và sử dụng webmin trên đó tốt qua IPv4?? Tôi hoàn toàn không thể ping bất cứ thứ gì và tất nhiên kết quả là DNS bị lỗi. Địa chỉ duy nhất tôi có thể ping là 127.0.0.xx cục bộ và địa chỉ hiện tại của máy chủ. Tuy nhiên, tôi có thể ping các thiết bị khác qua IPv6.

Máy chủ hoạt động hoàn toàn tốt, thay đổi duy nhất xảy ra gần đây là một đống gói được cập nhật, tuy nhiên sau khi cập nhật thì nó vẫn hoạt động, nhưng hôm nay sau khi cấp nguồn lại, nó không thể kết nối với bất kỳ thứ gì nữa nhưng vẫn cho phép các thiết bị khác để kết nối với nó.

nếu cấu hình;

enp9s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 10.0.0.180 mặt nạ mạng 255.255.255.0 phát sóng 10.0.0.255
        inet6 2001:8003:c41d:c901:b62e:99ff:feeb:8130 tiền tốlen 64 phạm vi 0x0<toàn cầu>
        inet6 fe80::b62e:99ff:feeb:8130 tiền tốlen 64 phạm vi 0x20<link>
        ether b4:2e:99:eb:81:30 txqueuelen 1000 (Ethernet)
        Gói RX 21628 byte 2650641 (2,6 MB)
        Lỗi RX 0 rớt 5 tràn 0 khung hình 0
        Gói TX 12090 byte 4100693 (4,1 MB)
        Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        inet 127.0.0.1 mặt nạ mạng 255.0.0.0
        inet6 ::1 tiền tốlen 128 phạm vi 0x10<máy chủ>
        vòng lặp txqueuelen 1000 (Local Loopback)
        Gói RX 13474 byte 1095065 (1,0 MB)
        Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
        Gói TX 13474 byte 1095065 (1,0 MB)
        Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0

giải quyết;

Toàn cầu
       Cài đặt LLMNR: không
Cài đặt MulticastDNS: không
  Cài đặt DNSOverTLS: không
      Cài đặt DNSSEC: không
    DNSSEC được hỗ trợ: không
  Máy chủ DNS hiện tại: 10.0.0.138
         Máy chủ DNS: 10.0.0.138
          Tên miền DNS: Hancock
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      tập đoàn
                      d.f.ip6.arpa
                      Trang Chủ
                      nội bộ
                      mạng nội bộ
                      lan
                      địa phương
                      riêng
                      kiểm tra

Liên kết 2 (enp9s0)
      Phạm vi hiện tại: DNS
Cài đặt DefaultRoute: có
       Cài đặt LLMNR: có
Cài đặt MulticastDNS: không
  Cài đặt DNSOverTLS: không
      Cài đặt DNSSEC: không
    DNSSEC được hỗ trợ: không
  Máy chủ DNS hiện tại: 127.0.0.53
         Máy chủ DNS: 127.0.0.53
                      10.0.0.138
          Tên miền DNS: Hancock

Tất nhiên, nếu nó không thể ping cổng, 10.0.0.138, thì nó cũng sẽ không thể truy xuất các bản ghi DNS từ cổng đó và tất nhiên là không thể truy cập các máy chủ DNS IPv4 khác, nhưng tôi không biết tại sao IPv4 hiện không hoạt động ...

Ồ và đừng lo lắng về việc nhìn thấy IP của tôi vì chúng thay đổi thường xuyên.

41
1 + 0
dns
Điểm:-2
Paul avatar Ubuntu
lá cờ in
Paul

uuuhm, hóa ra là có một số loại lỗi mới ở đâu đó trong IPTABLES hoặc thậm chí là kernel, không biết cụ thể là ở đâu, nhưng cách khắc phục là thêm thủ công chấp nhận tất cả, ở mọi nơi, ctstate ESTABLISHED, trên chuỗi INPUT, bởi vì rõ ràng điều này là cần thiết ngay bây giờ để các kết nối v4 hoạt động bình thường, mặc dù bạn đã có thể kết nối với máy chủ tốt rồi.

Điều này dường như không cần thiết cho ip6tables, hoặc nếu không, các cài đặt v6 hiện tại của tôi chỉ ghi đè lên nó bằng cách nào đó. Nó chỉ ảnh hưởng đến các kết nối v4 đi ngoài từ máy chủ chứ không phải từ máy chủ đến Trong thông qua ssh, web, webmin thông thường, v.v. Một cách giải quyết khác mà tôi có là thay đổi cài đặt bộ định tuyến của mình để thêm IP DNS IPv6 cho máy khách, từ đó bỏ qua sự cố DNS trên máy chủ và cho phép máy chủ thực hiện các kết nối v6 đầy đủ, vì vậy, hầu hết các kho lưu trữ gói đều có thể truy cập được chẳng hạn, miễn là chúng có thể truy cập được qua phiên bản 6, mặc dù quy tắc trạng thái ĐÃ THÀNH LẬP không có trong INPUT của ip6tables.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.