Tenho um problema estranho no Ubuntu 22.4.4 LTS.
Usando o firewall ufw , permiti SSH/Porta 22, HTTP e HTTPS. Posso fazer login com êxito via SSH no meu servidor. No entanto, quando estou logado no servidor e desejo fazer o SSH dele para outro servidor, ele fica bloqueado de alguma forma e fica travado. Mas quando eu quero fazer SSH do segundo servidor para o primeiro, isso funciona usando agente SSH e encaminhamento SSH. Ambos os servidores usam a porta 22 padrão.
Quando desabilito o firewall no Servidor 1 usando sudo ufw disable
, posso fazer SSH do Servidor 1 para o Servidor 2. Ao habilitar o firewall novamente, ele simplesmente trava.
Então, para simplificar um pouco:
- Funcionando bem: MacBook -> SSH -> Servidor 1
- Não funciona: Servidor 1 -> SSH -> Servidor 2
- Funcionando bem: Servidor2 -> SSH -> Servidor 1
Minha configuração de firewall no servidor 1 é a seguinte:
> sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 9418/tcp ALLOW IN Anywhere
[ 2] 80/tcp ALLOW OUT Anywhere (out)
[ 3] 80/tcp ALLOW IN Anywhere
[ 4] 443 ALLOW OUT Anywhere (out)
[ 5] 443 ALLOW IN Anywhere
[ 6] 53 ALLOW OUT Anywhere (out)
[ 7] 22/tcp ALLOW IN Anywhere
[ 8] 123 ALLOW IN Anywhere
[ 9] 22 ALLOW IN Anywhere
[10] 9418/tcp (v6) ALLOW IN Anywhere (v6)
[11] 80/tcp (v6) ALLOW OUT Anywhere (v6) (out)
[12] 80/tcp (v6) ALLOW IN Anywhere (v6)
[13] 443 (v6) ALLOW OUT Anywhere (v6) (out)
[14] 443 (v6) ALLOW IN Anywhere (v6)
[15] 53 (v6) ALLOW OUT Anywhere (v6) (out)
[16] 22/tcp (v6) ALLOW IN Anywhere (v6)
[17] 123 (v6) ALLOW IN Anywhere (v6)
[18] 22 (v6) ALLOW IN Anywhere (v6)
Status detalhado:
$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), deny (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
9418/tcp ALLOW IN Anywhere
80/tcp ALLOW IN Anywhere
443 ALLOW IN Anywhere
22/tcp ALLOW IN Anywhere
123 ALLOW IN Anywhere
22 ALLOW IN Anywhere
9418/tcp (v6) ALLOW IN Anywhere (v6)
80/tcp (v6) ALLOW IN Anywhere (v6)
443 (v6) ALLOW IN Anywhere (v6)
22/tcp (v6) ALLOW IN Anywhere (v6)
123 (v6) ALLOW IN Anywhere (v6)
22 (v6) ALLOW IN Anywhere (v6)
80/tcp ALLOW OUT Anywhere
443 ALLOW OUT Anywhere
53 ALLOW OUT Anywhere
80/tcp (v6) ALLOW OUT Anywhere (v6)
443 (v6) ALLOW OUT Anywhere (v6)
53 (v6) ALLOW OUT Anywhere (v6)
Há outra porta que preciso abrir que será usada quando o SSH sair do Servidor 1 para outro servidor? Ou permitindo UDP ou algo parecido?
Não é um problema estranho; você literalmente não tem uma regra que permita a saída da porta 22 - sua lista tem apenas uma
ALLOW IN
regra, mas não umaALLOW OUT
, e como está definidadeny
como padrão, a conexão de saída para a porta remota 22 é bloqueada.