Macbook'tan SSS'ye SSH örneği yapılamıyor.

Bu beni biraz delirtiyor. Bir AWS örneği oluşturdum ve Macbook'umdan ssh yapamam. Başka bir yerde ssh yapabilirim. Aynı ağdaki diğer makinelerden AWS örneğine ssh yapabilirim. Yani bu benim güvenlik duvarım değil ve benim AWS örneğim değil.

Macbook'umda belirli bir IP veya IP aralığına SSH göndermemi engelleyebilir miyim?

xxx@yyy:~/notes/Software/AWS $ tcpdump tcp port 22 &tcpdump:  verbose output suppressed, use -v or -vv for full protocol decode
listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes
ssh 54.247.29.171
ssh: connect to host 54.247.29.171 port 22: Connection refused
xxx@yyy:~/notes/Software/AWS $ ssh 50.247.29.171
10:45:47.857206 IP 172.31.255.253.56694 > 50.247.29.171.ssh: Flags [S], seq 3668893593, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 128333370 ecr 0,sackOK,eol], length 0

O görünüyor Güvenlik duvarı veya yönlendirme gibi, ancak yönlendirme basit ve Macbook yazılım güvenlik duvarım devre dışı bırakıldı. Bunu test etmek için yakında yeniden başlayacağım, ancak gerçekten Mac'lerin nasıl çalıştığı ve bu bağlantının neden işe yaramadığı hakkında daha fazla bilgi edinmek istiyorum.

Tcpdump'tan yukarıda bile olmadığını görebilirsiniz. çalışıyor 54.247.29.171’e Ama eğer sahte bir IP 50.247.29.171 verirseniz, en azından gönderir bir paket.

Aşağıda, bir şekilde rota oluşturmayı kavradığını görebilirsiniz.

xxx@yyy :~/notes/Software/AWS $ traceroute 54.247.29.171
traceroute to 54.247.29.171 (54.247.29.171), 64 hops max, 40 byte packets
traceroute: sendto: No route to host
 1 traceroute: wrote 54.247.29.171 40 chars, ret=-1
^C

Ama hiçbir şey bana atlamıyor:

xxx@yyy :~/notes/Software/AWS $ netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            172.31.255.1       UGSc           10       16     en0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              0    73859     lo0
169.254            link#4             UCS             0        0     en0
172.31.255/24      link#4             UCS             3        0     en0
172.31.255.1       0:e0:52:aa:bb:cc   UHLWI          12      231     en0   1176
172.31.255.18      0:26:ab:dd:ee:ff    UHLWI           0        0     en0   1182
172.31.255.253     127.0.0.1          UHS             0        0     lo0

Düşünceler? Bu gerçekten basit bir şey olmalı.

Belki torrent programım, aktarımımdı, akran kara listesini devre dışı bıraktım ve ipfw ya da başka bir şey kullanmasını beklerdim.

Bunun her şeyi kapsayacağından emin değilim, giden bağlantıları engellemenin başka bir yolu var mı ?:

 $ sudo ipfw list
65535 allow ip from any to any

Güncellemeler:

• bir yeniden başlatma sorunu çözmedi.
• Macbook'taki VirtualBox Debian imajı da ulaşamıyor

İstendiği gibi

$ ssh -v 54.247.29.171
OpenSSH_5.2p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to 54.247.29.171 [54.247.29.171] port 22.
debug1: connect to address 54.247.29.171 port 22: Connection refused
ssh: connect to host 54.247.29.171 port 22: Connection refused

Aşağıdaki testten, 80 numaralı bağlantı noktası gibi görünüyor. Çalışma ... bir şey bu belirli ev sahibi için giden 22 numaralı bağlantı noktasını engelliyor.

Görev listesinde ppload'u bulduğumdan beri, eş koruyucu süreci bu. Onu bile kurduğumu unuttum, ancak bu davranışı açıklardı (80 numaralı liman bile). Onu öldürdüm ama blok yerinde kaldı. O zamandan beri kaldırdım, ancak henüz yeniden başlatmam gerekiyor. (Libreoffice’i açıyordum ve yayınlanma uyarısı almak istemedim :-))

Peerguardian böyle bir bloğu nasıl yapabilir? Linux'ta, tüm güvenlik duvarı kurallarını "ipfw listesi" olarak görmek o kadar kolay değil, önceden yönlendirmek vb. Gibi tabloları kaçıracak. MacOS'ta başka 'tablolar' veya eşdeğeri var mı?

xxx@yyy:~ $ tcpdump host 54.247.29.171&
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on en0, link-type EN10MB (Ethernet), capture size 65535 bytes
xxx@yyy:~ $ ssh -v 54.247.29.171&
OpenSSH_5.2p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to 54.247.29.171 [54.247.29.171] port 22.
debug1: connect to address 54.247.29.171 port 22: Connection refused
ssh: connect to host 54.247.29.171 port 22: Connection refused
xxx@yyy:~ $ telnet 54.247.29.171 22
Trying 54.247.29.171...
telnet: connect to address 54.247.29.171: Connection refused
telnet: Unable to connect to remote host
xxx@yyy:~ $ telnet 54.247.29.171 80
Trying 54.247.29.171...
telnet: connect to address 54.247.29.171: Connection refused
telnet: Unable to connect to remote host
xxx@yyy:~ $ 09:09:35.738770 IP 172.31.255.11.49874 > ec2-54-247-29-171.eu-west-1.compute.amazonaws.com.http: Flags [S], seq 3011923576, win 65535, options [mss 1460,nop,wscale 3,nop,nop,TS val 573636510 ecr 0,sackOK,eol], length 0
09:09:35.841506 IP ec2-54-247-29-171.eu-west-1.compute.amazonaws.com.http > 172.31.255.11.49874: Flags [R.], seq 0, ack 3011923577, win 0, length 0

Elastik IP hala sizin durumunuza bağlı mı? Bazı şartlar altında, durumdan ayrılacaktır (ancak yayınlanmamaktadır).

Görev listesindeki ppload Peerguardian işlemiydi. Öldürmek yardım etmedi rağmen, uygulamayı kaldırma ve yeniden başlatma çalıştı.

Peerguardian'ın bağlantıları engellemek için sistemde ne kullandığını bilmek isterdim, ama o kadar da önemli değil.