centos 7 блокирует ip

посмотри, может кто занимает порт netstat -putna | grep 443|awk '{print($4);}'

Настроил centos 7 под nginx

Это мощно. Как он - справляется?

А по теме - traceroute,telnet и tcpdump вам помогут

Вроде ничего не занимает

# netstat -putna | grep :443|awk '{print($4);}'
0.0.0.0:443
####:####:#:####::34486
####:####:#:####::48184
####:####:#:####::35046
####:####:#:####::47580
####:####:#:####::42476
####:####:#:####::39169

нет, так ничего не покажет, надо местами поменять grep и awk

Вроде ничего не занимает

* Failed to connect to ######.### port 443 after 42250 ms: Timed out

может поэтому?

так ничего годного не получится, надо как-то так netstat -putna | awk '{print($4,$7)}'|grep :443

тогда будет виден номер процесса

fail2ban может быть?

Пробовал tpcdump, никаких запросов через tcp от заблоченого ip

Как то так

# netstat -putna | awk '{print($4,$7)}'|grep :443
0.0.0.0:443 1365/nginx:

Не установлен такой

должно работать, попробуй подключись с телнета на этот порт и посмотри, что пишет nginx в логи в этот момент, если там ничего нет, то смотри syslog

телнет тупо не может подключиться, ip заблочен Главное пинг есть

>ping ######.###

Обмен пакетами с ######.### [#:#:#:#] с 32 байтами данных:
Ответ от #:#:#:#: число байт=32 время=143мс TTL=55
Ответ от #:#:#:#: число байт=32 время=144мс TTL=55
Ответ от #:#:#:#: число байт=32 время=142мс TTL=55
Ответ от #:#:#:#: число байт=32 время=142мс TTL=55

Статистика Ping для #:#:#:#:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 142мсек, Максимальное = 144 мсек, Среднее = 142 мсек

что пишет syslog и лог nginx в момент подключения

nginx ничего, syslog на центе походу нету, перерыл все логи в поисках своего ip с данным портом, на данный момент ничего нету, как будто запрос до оси не доходит

ну пинги и подключения не должны логироваться, если нет чего-то серьезного, смотри тогда tcpdump

Пробовал tpcdump, никаких запросов через tcp от заблоченого ip

Тогда если не провайдер или хостер, то в iptables что-то наверчено (какой-нибудь home-made antiDDOs )))

lsof -Pni :443

да, так попроще будет

провайдер сменил ip, ожидаем когда снова заблочит ))

# lsof -Pni :443
COMMAND  PID  USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
nginx   1365  root    9u  IPv4   17136      0t0  TCP *:443 (LISTEN)
nginx   1368 nginx    5u  IPv4 6951480      0t0  TCP ##.##.##.##:443->31.23.115.109:1215 (ESTABLISHED)
nginx   1368 nginx    9u  IPv4   17136      0t0  TCP *:443 (LISTEN)

правила firewall до блокировки и после смотрели?[br] tcpdump ом обмен на проблемном порту снимали до и после?

файрвол там обычный iptables, никаких лишних правил не добавлено, кроме моих собственных. tcpdump показывает всё, что не заблочено на проблемном порту. Как только запросы с заблоченого ip, ничего в tcpdump не попадает

Очередной ip заблочился. Проблема сохраняется

Локацию серва поменял, ip серва сменил, переустановил цент полностью, ничего лишнего. Снова блок. И снова именно порт 443

Вспомнил старинную байду. 443 порт пытались занять одновременно. Точно не помню , кажется апач и скайп. Но не точно ))

Ну это вряд ли. Блокируется порт только для того ай пи клиента, с которого активность. С других ай пи открывается всё без проблем. Тут вообще мистика.

Всё, проблема решена. Всё банально, отключил сетевой экран spi в роутере ))))) Цент тут ни при чем.