在Ubuntu 21.04/10 Server上安装Firewalld会导致SSH连接彻底阻断?

简单来说,我在Vultr上开新服务器的时候,发现在全新的Ubuntu 21.04/10上安装Firewalld,会导致在安装进程的末期SSH被直接断开并再也无法连接——即使Firewalld的配置完全正常、并允许了ssh服务和22/tcp端口。

简直莫名其妙的问题,而且更诡异的偶尔又不会出问题——其实我在前段时间开上一台服务器的时候就这么偶然地混过去了。最离奇的是,无论Vultr和Ubuntu的文档平台上,还是各路问答/博客平台上,似乎没什么别的人讨论这个问题,搞得好像我是在什么平行世界里一样……

当然解决起来也很简单,在折腾了半天之后,决定直接换UFW拉倒。所以这倒也不是个求助就是了。

我之前也干过这事儿,开启防火墙但是没开端口……

1 个赞

啊,这样的傻我也犯过,比较幸运的是,我的傻是犯在一台手边带屏幕的树莓派上的,所以改正也没废太大功夫。

不过主楼里说的情况还不大一样,因为断连之后我仍然能用vultr提供的那个网页版本地tts连回去(这个功能还挺好用的),但几次下来发现fiewalld都是处于允许ssh的public策略下的(毕竟它的开发者也不至于傻到安装完默认启用Panic嘛),但仍然无法连接。现在只能怀疑是我这个特定环境下firewalld会和sshd产生某种冲突导致的……不过反正我摆烂换ufw了,所以也就没有深究下去了。

听起来的确是很诡异的状况… 感觉可以试着看看 iptables 的完整规则,可能有些规则没有被 firewalld 显示出来

1 个赞

这个确实有道理啊,我记得docker就会绕过Ufw去修改iptables。以后要再遇上的话确实值得检查一下。感谢~

我记得 Vultr 自己有个 Firewall 啊。我都直接用这个,多方便。

1 个赞

看了一下,还真有。我从来都没注意过这个……粗略看了一下,发现各种功能还挺多的,要是早点注意到的话怕不是能省很多事 :sweat_smile:

仔细想想,我会如此睁眼瞎,一方面应该是学艺不精,另一方面大概是对云端服务有种病态的抗拒吧,搞得明明在用的都是VPS,心里倒还是想着什么都要本地的……

总之,谢谢青蛙 :+1:

阿里云也是一样有一个自己的防火墙。。。

1 个赞

理論上只要是端口22開啟了,ssh就能連接上,但是不知道還會不會有一個黑白名單的規則…以及是否允許遠程連接…

1 个赞