我的服务器遇到爬网速度缓慢的问题,并聘请了系统管理员来修复它,但他没有,只会让情况变得更糟。现在,除非通过 VPN,否则我无法访问其中的任何内容。没有 Plesk、没有 SSH、没有 HTTP——一切都超时了。
系统管理员说他所做的只是安装 CSF。所以,我卸载了它。依然没有
从 ipTables 中刷新所有规则、删除所有链并接受所有。
sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -t nat -F sudo iptables -t mangle -F sudo iptables -F sudo iptables -X依然没有
- 在 fail2ban 中将我的 IP 列入白名单并完全禁用防火墙(在 Plesk 中)。没有什么!
- 与系统管理员和主机(Mediatemple)交谈无济于事。(另一位系统管理员说与您的 ISP 交谈 - facepalm)
- 启动一个全新的 Plesk 服务器 - 我可以访问它。耶。
- 从旧 Plesk 开始迁移每个域。(使用 Plesk 迁移管理器)
在迁移过程中,我也被新服务器阻止了。我不知道此时发生了什么。所以无论什么阻碍我迁移。
如果它不是防火墙,或者不是 CSF,或者 fail2ban,还有什么地方可以看?
请帮忙!(对自称拥有 12 年经验的系统管理员失去了所有希望)
你是说服务器上已经安装了fail2ban和CSF吗?他们都做同样的事情。如果 fail2ban 已经在运行,系统管理员不应该这样做。这就像并行运行两个防病毒解决方案 - 不好。否则CSF很棒。
由于您的问题被标记为 Centos,我怀疑您的防火墙是firewalld而不是
iptables.iptables可能已安装但未激活,因此刷新规则无效。要确认运行此命令:
我已经很多年没有使用 Plesk,所以目前我不能提供太多建议,但我会确保它不会在服务器可能已经拥有的基础上添加自己的保护。
要快速了解系统上正在运行的服务:
随时用您的发现更新问题。
我最近在我的一台服务器上遇到了类似的问题。我只能通过VPN连接它。这是一个错误配置的 VPN 问题,从外部看不到。
我不得不重写 VPN 路由规则。
感谢我从这里回复的很棒的人那里得到的所有帮助!
我可以按照@Zoredache 的建议解决这个问题。
我在我的一端运行了 Wireshark,在服务器上运行了 tcpdump。
Wireshark 给了我:
虽然
tcpdump host MY_PUBLIC_IP没有返回任何东西。不过,它在使用 VPN 时确实会返回一些东西。在这一点上,我知道问题不在于服务器阻止它。所以我潜入我的调制解调器仪表板寻找问题。完全关闭了它的防火墙,它仍然没有工作。
长话短说,Comcast在其最新的调制解调器上具有一项新功能,称为xFinity Advanced Security,它提供了不在调制解调器本身上但可通过登录 xfinity.com 进行配置的高级防火墙。在此之上很难找到。
这是它所在位置的一些屏幕截图。链接在端口转发中...