저번에 질문드린 라이젠 서버 입니다..
우분투 18.04 깔려있고 아무것도 안깔려있는 상황에서 .. 22 포트 공격 때문에
하루에 해외 트래픽이 1기가씩이나 먹고 있네요 ..
그래서 포트를 변경 하려고 etc/sshd_config 에서 포트 변경 한뒤
sshd를 재시작 해주면..
netstat 에서 .. 0.0.0.0:1305 이렇게 바뀌어집니다.. 바뀐 포트로
ufw 는 비활성화 상태이고 fail2ban 때문에 iptables 가 사용중이라
iptables 에 .. 1305 포트를 accept 로 해줬는데도
외부에서 접속이 되지 않습니다.. 다시 22 포트로 하면 잘 접속이 되구요 ..
f2b-sshd tcp -- anywhere anywhere multiport dports ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:1305
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-sshd (1 references)
target prot opt source destination
REJECT all -- 180.250.159.50 anywhere reject-with icmp-port-unreachable
REJECT all -- 128.199.136.129 anywhere reject-with icmp-port-unreachable
REJECT all -- bangazon.com anywhere reject-with icmp-port-unreachable
RETURN all -- anywhere anywhere
되어있어서 fail2ban 때문에 그런가 싶어서 fail2ban 을 종료 하고 .. 해도 안됩니다..
통신사 망이 막혀있나 싶어서 9022 8022 등등으로 바꿔도 안되고 ... 주석처리하고
22포트로 해야만 접속이 되네요 ... 왜그런걸까요? 의심 가는 곳 있으시면 부탁 드리겠습니다.
SElinux´Â ´ç¿¬È÷ ¾ø°ÚÁö¿ä.
È£½ºÆà ȸ»ç¿¡ ÀüÈ Çؼ .. Ȥ½Ã À´Ü¿¡ ¹æȺ®ÀÌ ÀÖ´ÂÁö È®ÀÎ ÇØ´Þ¶ó°í Çß´õ´Ï
Áö±Ý ¿¬¶ôÀÌ ¿Ô½À´Ï´Ù.. À´Ü ¹æȺ®¶§¹®¿¡ ±×·¸´Ù°í Ç®¾îÁáÀ¸´Ï ÀÌÁ¦ ¾²¶ó°í Çϳ׿ä ..
´äº¯ °¨»çÇÕ´Ï´Ù.