Открытые порты становятся не доступными

iptables-save, google://firewalld

Порты открыты permanent, с этим нет проблем. Может быть глюк в самом firewalld, не в железе. Потому что, на той же машине, порты отваливаются и на wifi.

Чтобы локализовать проблему, нужно сравнить выхлоп iptables-save до и после её появления.

Сделай firewall-cmd --list-all в рабочем и нерабочем состоянии, там посмотрим.

Спасибо за советы, буду мониторить в рабочем и не рабочем состоянии.

firewall-cmd в обоих случаях один и тот же:

public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client transmission transmission-remote ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

iptables-save разный, только мне знаний не хватает понять в чем:

В рабочем состоянии: http://ur1.ca/od01o

В не рабочем: http://ur1.ca/od01q

Правила те же самые, разница только в показаниях счётчика обработанных пакетов.
Значит, причина в другом месте, и требуется дальнейшая диагностика.
Теперь надо сравнить выхлоп этого блока команд:

ip a; ip r; ip -s l

Проверил все три команды, в обоих случаях, различий нет.

Пока не работало, сделал ping 8.8.8.8 и arp -a, сам не знаю зачем. После этого заработало. Не факт, что именно это помогло, может просто отваливатся периодически само и восстанавливается.

Железная проблема, не?

Сложно сказать, бывает отвалится, а потом снова заработает. Все таки карта при этом работает, сеть есть, если качать, пинговать все работает. А отваливаются только входящие порты. Я больше склоняюсь к логической причине.

Бывает gnome глючит, например, пропадает звук (на моем неттопе выводится по hdmi). Просто запускаешь settings, звук появляется.

Вот еще мысль, на неттопе качаются торренты, куча соединений, может это как-то влияет. В последнем qbittorrent есть возможность смотреть график download, upload... На этом графике, часто идет загрузка по полной, потом на какое-то короткое (не больше минуты) время скорость падает до нуля, потом снова поднимается.

Может у прова чего? Если есть возможность протестируйте на другом устройстве, ос и т.д. то что есть под рукой.

Самое главное не торренты, а доступность открытых портов. Я счас уменьшил в настройках qbittorrent общее количество соединений. Наблюдаю.

Так порты как я понимаю серверные (становятся не доступными), поэтому и предположение на счет прова.

нет порты на неттопе, в том странность, что десктоп и такое поведение.

вместо федорки запусти с лайва что-то нормальное и помониторь

Так порты как я понимаю серверные

нет порты на неттопе

У командира сломалась рация на бронетранспортёре. Он построил личный состав и говорит:
- У меня на бронетранспортёре сломалась рация. Кто починит, поедет в отпуск.
Из строя раздаётся голос:
- Товарищ командир! А рация у вас на чём, на полупроводниках или на лампочках?
- Для особо тупых повторяю: рация - на БРОНЕТРАНСПОРТЁРЕ!

У меня реально истерика.... уж простите...

Теперь по делу. Я про порты <1024. Давайте сначала, что именно подразумевали под фразой «Открытые порты» кем они открыты и т.д? И как определялось состояние «становятся не доступными»?

На неттопе открыты несколько портов.

Из тех что <1024 только 22, для настройки системы. Из тех что >1024: один порт для qbittorrent, чтоб качать, один для удаленного управления им.

Когда происходит «не рабочее состояние» все три порта становятся недоступными с наружи, с моего десктопа, с ноута. nmap говорит «closed», иногда «filtered».

Перезагрузка firewalld не помогает.

Помогает перезапуск NetworkManager, добавил перезапуск его раз в полчаса по крону. Сейчас пока «не рабочее» состояние не проявляется, и торренты качаются без «перерывов», про которые я писал выше. Количество допустимых соединений не влияет на работоспособность.

Хотя я понимаю, что это не решение вопроса. Пока хоть так.

Честно говоря что делает «перезапуск NetworkManager» не особо в курсе, не знаток я всяких «лишних приблуд». Но могу предположить, например клиента dhcp перезапускает, линк переподнимает и т.д. что опять-таки наводит на мысли железо или пров.

А можно поподробнее, про dhcp перезапускает, link переподнимает... Чем больше сервисов попробовать перезапустить, тем больше шансов найти с каким сервисом связано, а через него выяснить конкретную причину.

ifconfig down/up. Какой у вас dhcp клиент, не знаю, предполагаю dhcpcd или dhcpclient.

Настрой статический ip.

Попробуйте сменить прошивку роутера на DD-WRT/OpenWrt.
У меня был похожий глюк на заводской.

Пока нет такой возможности

Попробавал все перечисленное, на «не рабочее состояние» влияния не оказывает.

Я согласен про лишние приблуды, линукс сам прекрасно с сетью работает. Кто их знает, как они там разрабатывают.

Убрал перезапускалку NM, и просто отключил управление им интерфейса (eth0). По вот этому мануалу.

Второй день все работает, не было сбоев. Запустил скрипт на десктопе, который сканил открытость портов nmap'ом на неттопе и складывал инфу в лог. За несколько часов сбоев не было.

Отпишите потом, как оно? А то уж сильно интересно стало, чем все закончиться.

Обязательно, уже третий день идет, все ок. Понаблюдаю до конца празников, а там поставлю как решенную.

Проблема не исчезла, по всему дело в роутере, как было написано выше.