VPS ip地址被封鎖
我有一個基於 Debian 的 VPS,直到最近它執行良好。昨天,當伺服器不再響應時,我正在程式網站。我做了一些研究,簡而言之,現在當我使用 ipv6 地址訪問它時它會響應,但當我使用 ipv4 地址訪問時它不會響應。當我 pingtrace 地址時,在託管公司的伺服器之後我沒有得到響應。我懷疑我的防火牆可能導致了這個問題,所以我刷新了 IPtables。那不是解決方案。我聯繫了託管公司,他們說他們不提供技術支持,因為它是一個自我管理的 VPS。我希望問題不會出現在他們的伺服器上。
有人能想到我沒看到的東西嗎?
更新 ifconfig 在 eht0 中有 ipv4 地址和 ipv6 地址,這樣應該沒問題。而且我能夠連接到 ipv6。當我停止 iptables 時,我仍然無法 ping。我在 Webmin 中執行 CSF。當我執行 service csf stop 和 service lfd stop 時,我的 iptables -L 是:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
另外,當我從我的 vps ping 到 google.com 時,我得到了
未知主機 www.google.com
更新 2 我剛剛發現 Bcast 和 Default gw 不同。(仍在學習…) route -n 結果:
[ipaddress] 0.0.0.0 255.255.255.0 U 0 0 0 eth0
那應該不一樣嗎?我怎樣才能發現我需要什麼?
如果你的 VPS 有管理控制台,。它可能具有通過 Web 執行控制台登錄的方法。或者,正如您所說的 IPV6 有效,通過 IPV6 執行控制台登錄。
將此視為通用網路設置測試指南。
一旦你有一個控制台登錄:
- 驗證 IPV4 介面是否已啟動並具有正確的地址 - 應在打開 VPS 帳戶時提供有關正確網路設置的資訊。(ifconfig 命令)
- 驗證您的 IPV4 路由表是否完整,因為它具有正確的預設路由。(路由命令)
- ping 預設路由的地址。(平)
- Ping 全球 IPV4 地址(ping www.google.com)
A. 如果 (3) 有效但 (4) 無效,則問題出在您的 VPS 提供商的網路上。給他們上面的資訊。如果他們不回答或不回答,請更換供應商 - 我可以推薦 Afterburst,因為他們非常擅長回答問題並且成本低。
B. 如果 (3) 不起作用,請查看您的防火牆(暫時禁用它)。還要檢查 VPS 提供商的預設路由。如果禁用防火牆使其正常工作,那麼這就是您的問題。
C. 如果 (4) 有效,那麼問題不在於您的 VPS,而在於您的本地網路 - 是您的問題。
範例命令
user@srv0:~$ sudo ifconfig eth0 Link encap:Ethernet HWaddr 00:16:3c:a8:3f:bd inet addr:55.135.9.135 Bcast:55.135.9.191 Mask:255.255.255.192 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:63541656 errors:0 dropped:0 overruns:0 frame:0 TX packets:54202238 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:28787095338 (28.7 GB) TX bytes:144380431303 (144.3 GB) user@srv0:~$ sudo route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 55.135.9.129 0.0.0.0 UG 0 0 0 eth0 55.135.9.128 0.0.0.0 255.255.255.192 U 0 0 0 eth0
這告訴我們:
eth0 IPV4 是全域可路由的(它不是 RFC1918 地址)
eth0 IPV4 地址是 55.135.9.135,帶有 26 位子網遮罩 (255.255.255.192)
eth0 廣播地址是 55.135.9.191
預設網關是 55.135 .9.129,這是我們發送任何其他路線未涵蓋的任何內容的地方。
我們將已知設備 IP 與子網遮罩進行邏輯與運算,我們看到它與我們位於同一子網上,例如
055.135.009.135 (eth0 address) 255.255.255.192 (subnet mask) ----------------AND 055.135.009.128 055.135.009.129 (gw address) 255.255.255.192 (subnet mask) ----------------AND 055.135.009.128
結果是一樣的,我們應該能夠直接訪問它,因為預設網關通常可以在本地子網上直接訪問。
因此,如果我們 ping 網關,我們應該會看到它。
user@srv0:~$ sudo ping 55.135.9.135 PING 55.135.9.135 (55.135.9.135) 56(84) bytes of data. 64 bytes from 55.135.9.135: icmp_seq=1 ttl=64 time=0.036 ms 64 bytes from 55.135.9.135: icmp_seq=2 ttl=64 time=0.026 ms 64 bytes from 55.135.9.135: icmp_seq=3 ttl=64 time=0.026 ms ^C --- 55.135.9.135 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2998ms rtt min/avg/max/mdev = 0.024/0.028/0.036/0.004 ms
如果這可行,我們應該在 arp 列表中看到我們網關的硬體地址
user@srv0:~$ sudo arp -a ? (55.135.9.129) at 00:21:59:cd:6a:48 [ether] on eth0
如果一切都好,那麼忽略任何防火牆問題,我們應該能夠聯繫外部主機。這樣做的任何失敗都必須由預設網關和/或來自預設網關的上行網路引起。