2014-05-13 105 views
0

我不能從幾個IP地址訪問我的網絡服務器。我認爲這個問題可能在iptables中。禁止互聯網提供商IP地址通過Fail2ban?

我有fail2ban安裝在服務器上,也許這就是原因。

我的web服務器ubuntu下運行13.10

IPTABLES -L給我的未來:

[email protected]:/home/irishman# iptables -L 
Chain INPUT (policy ACCEPT) 
target  prot opt source    destination   
fail2ban-postfix tcp -- anywhere    anywhere    multiport dports http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve 
fail2ban-dovecot tcp -- anywhere    anywhere    multiport dports http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve 
fail2ban-roundcube tcp -- anywhere    anywhere    multiport dports  http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve 
fail2ban-ssh tcp -- anywhere    anywhere    tcp dpt:ssh 

Chain FORWARD (policy ACCEPT) 
target  prot opt source    destination   

Chain OUTPUT (policy ACCEPT) 
target  prot opt source    destination   

Chain fail2ban-dovecot (1 references) 
target  prot opt source    destination   
RETURN  all -- anywhere    anywhere    

Chain fail2ban-postfix (1 references) 
target  prot opt source    destination   
RETURN  all -- anywhere    anywhere    

Chain fail2ban-roundcube (1 references) 
target  prot opt source    destination   
RETURN  all -- anywhere    anywhere    

Chain fail2ban-ssh (1 references) 
target  prot opt source    destination   
RETURN  all -- anywhere    anywhere 

我看不到任何被禁止ADRESS那裏。 但問題依然存在。我可以通過一個互聯網提供商 訪問我的服務器,但不能與另一個互聯網提供商聯繫。

我也有calmAV裝(也可以是什麼原因呢?)

回答

1

正如你所說的,它看起來像的fail2ban是不是你的問題。只需要檢查,試着暫時停止fail2ban服務(service fail2ban stop),這將刪除任何iptables限制,並看看會發生什麼。

接下來要嘗試的是一些無法連接到服務器的主機的traceroute,並查看是否有共同的地方卡住了 - 您可能偶爾會遇到路由問題,尤其是在您的Web服務器處於開啓狀態最近分配的IP地址塊。

+0

嗯突然它的工作。 Thx爲您的答覆! –