VPS ip地址被封鎖

我有一個基於 Debian 的 VPS，直到最近它執行良好。昨天，當伺服器不再響應時，我正在程式網站。我做了一些研究，簡而言之，現在當我使用 ipv6 地址訪問它時它會響應，但當我使用 ipv4 地址訪問時它不會響應。當我 pingtrace 地址時，在託管公司的伺服器之後我沒有得到響應。我懷疑我的防火牆可能導致了這個問題，所以我刷新了 IPtables。那不是解決方案。我聯繫了託管公司，他們說他們不提供技術支持，因為它是一個自我管理的 VPS。我希望問題不會出現在他們的伺服器上。

有人能想到我沒看到的東西嗎？

更新 ifconfig 在 eht0 中有 ipv4 地址和 ipv6 地址，這樣應該沒問題。而且我能夠連接到 ipv6。當我停止 iptables 時，我仍然無法 ping。我在 Webmin 中執行 CSF。當我執行 service csf stop 和 service lfd stop 時，我的 iptables -L 是：

   Chain INPUT (policy ACCEPT)
   target     prot opt source               destination

   Chain FORWARD (policy ACCEPT)
   target     prot opt source               destination

   Chain OUTPUT (policy ACCEPT)
   target     prot opt source               destination

另外，當我從我的 vps ping 到 google.com 時，我得到了

未知主機 www.google.com

更新 2 我剛剛發現 Bcast 和 Default gw 不同。（仍在學習…） route -n 結果：

   [ipaddress]     0.0.0.0         255.255.255.0   U     0      0        0 eth0

那應該不一樣嗎？我怎樣才能發現我需要什麼？

如果你的 VPS 有管理控制台，。它可能具有通過 Web 執行控制台登錄的方法。或者，正如您所說的 IPV6 有效，通過 IPV6 執行控制台登錄。

將此視為通用網路設置測試指南。

一旦你有一個控制台登錄：

1. 驗證 IPV4 介面是否已啟動並具有正確的地址 - 應在打開 VPS 帳戶時提供有關正確網路設置的資訊。（ifconfig 命令）
2. 驗證您的 IPV4 路由表是否完整，因為它具有正確的預設路由。（路由命令）
3. ping 預設路由的地址。（平）
4. Ping 全球 IPV4 地址（ping www.google.com）

A. 如果 (3) 有效但 (4) 無效，則問題出在您的 VPS 提供商的網路上。給他們上面的資訊。如果他們不回答或不回答，請更換供應商 - 我可以推薦 Afterburst，因為他們非常擅長回答問題並且成本低。

B. 如果 (3) 不起作用，請查看您的防火牆（暫時禁用它）。還要檢查 VPS 提供商的預設路由。如果禁用防火牆使其正常工作，那麼這就是您的問題。

C. 如果 (4) 有效，那麼問題不在於您的 VPS，而在於您的本地網路 - 是您的問題。

範例命令

user@srv0:~$ sudo ifconfig
eth0      Link encap:Ethernet  HWaddr 00:16:3c:a8:3f:bd
         inet addr:55.135.9.135  Bcast:55.135.9.191  Mask:255.255.255.192
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:63541656 errors:0 dropped:0 overruns:0 frame:0
         TX packets:54202238 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:28787095338 (28.7 GB)  TX bytes:144380431303 (144.3 GB)

user@srv0:~$ sudo route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         55.135.9.129    0.0.0.0         UG    0      0        0 eth0
55.135.9.128    0.0.0.0         255.255.255.192 U     0      0        0 eth0

這告訴我們：

• eth0 IPV4 是全域可路由的（它不是 RFC1918 地址）

• eth0 IPV4 地址是 55.135.9.135，帶有 26 位子網遮罩 (255.255.255.192)

• eth0 廣播地址是 55.135.9.191

• 預設網關是 55.135 .9.129，這是我們發送任何其他路線未涵蓋的任何內容的地方。

我們將已知設備 IP 與子網遮罩進行邏輯與運算，我們看到它與我們位於同一子網上，例如

055.135.009.135  (eth0 address)
255.255.255.192  (subnet mask)
----------------AND
055.135.009.128

055.135.009.129  (gw address)
255.255.255.192  (subnet mask)
----------------AND
055.135.009.128  

結果是一樣的，我們應該能夠直接訪問它，因為預設網關通常可以在本地子網上直接訪問。

因此，如果我們 ping 網關，我們應該會看到它。

user@srv0:~$ sudo ping 55.135.9.135
PING 55.135.9.135 (55.135.9.135) 56(84) bytes of data.
64 bytes from 55.135.9.135: icmp_seq=1 ttl=64 time=0.036 ms
64 bytes from 55.135.9.135: icmp_seq=2 ttl=64 time=0.026 ms
64 bytes from 55.135.9.135: icmp_seq=3 ttl=64 time=0.026 ms
^C
--- 55.135.9.135 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2998ms
rtt min/avg/max/mdev = 0.024/0.028/0.036/0.004 ms

如果這可行，我們應該在 arp 列表中看到我們網關的硬體地址

user@srv0:~$ sudo arp -a
? (55.135.9.129) at 00:21:59:cd:6a:48 [ether] on eth0

如果一切都好，那麼忽略任何防火牆問題，我們應該能夠聯繫外部主機。這樣做的任何失敗都必須由預設網關和/或來自預設網關的上行網路引起。

引用自：https://serverfault.com/questions/826155