Убунта не пингуется, порты закрывает, ведёт затворнический образ жизни

0

1

Есть компьютер с убунтой.
Уже давно он перестал отвечать на PING, и скрывать открытые порты (то есть, порты на самом деле закрытые, когда должны быть открытыми). А может, никогда он и не пинговался, просто я не пинговал. Но вот с портами беда.

$ > ping 192.168.1.101
PING 192.168.1.101 (192.168.1.101) 56(84) bytes of data.
From 192.168.1.100 icmp_seq=1 Destination Host Unreachable
From 192.168.1.100 icmp_seq=2 Destination Host Unreachable
From 192.168.1.100 icmp_seq=3 Destination Host Unreachable
From 192.168.1.100 icmp_seq=4 Destination Host Unreachable
^C
--- 192.168.1.101 ping statistics ---
5 packets transmitted, 0 received, +4 errors, 100% packet loss, time 4001ms
pipe 4

Но в действительности он включён и работает.

$ > nmap 192.168.1.101

Starting Nmap 6.01 ( http://nmap.org ) at 2012-11-14 13:58 MSK
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.08 seconds


$ > nmap -Pn 192.168.1.101

Starting Nmap 6.01 ( http://nmap.org ) at 2012-11-14 13:58 MSK
Nmap scan report for brobuntu (192.168.1.101)
Host is up (0.0046s latency).
All 1000 scanned ports on brobuntu (192.168.1.101) are filtered

Nmap done: 1 IP address (1 host up) scanned in 5.94 seconds

Если сразу после перезагрузки несколько раз перезапустить ssh-сервер (иногда срабатывает с первого раза), можно добиться следующего результата.

$ > nmap -Pn 192.168.1.101

Starting Nmap 6.01 ( http://nmap.org ) at 2012-11-14 14:03 MSK
Nmap scan report for brobuntu (192.168.1.101)
Host is up (0.022s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 0.69 seconds

И только один раз я нечаянно произвёл какое-то сильное убунтушное колдунство и в результатах такого сканирования увидел десяток открытых портов (что нормально для убунты).

Грешу на Wi-Fi свисток, при помощи которого компьютер подключён к сети, хотя это и глупо.

Что это может быть? Как с этим бороться?

Ссылка

←	openlgtv + wifi + iptv

Пособие по установке sopcast в debian и вопрос по launchpad

→

Ты поставил ХиккиБунту.

anonymous
(14.11.12 14:36:22 MSK)

Ссылка

Возможно вы что то наковыряли в iptables ? Покажите вывод

sudo iptables -L

broadcast
(14.11.12 14:41:31 MSK)

Ответ на: комментарий от broadcast 14.11.12 14:41:31 MSK

Зашёл по ssh, чтобы посмотреть iptables. И тут случилась настоящая магия:

$ > ssh 192.168.1.101
ssh: connect to host 192.168.1.101 port 22: No route to host

$ > nmap -Pn 192.168.1.101

Starting Nmap 6.01 ( http://nmap.org ) at 2012-11-14 14:42 MSK
Nmap scan report for brobuntu (192.168.1.101)
Host is up (0.011s latency).
Not shown: 989 closed ports
PORT     STATE    SERVICE
21/tcp   filtered ftp
22/tcp   open     ssh
23/tcp   filtered telnet
53/tcp   filtered domain
111/tcp  filtered rpcbind
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
256/tcp  filtered fw1-secureremote
587/tcp  filtered submission
995/tcp  filtered pop3s
1723/tcp filtered pptp

Nmap done: 1 IP address (1 host up) scanned in 3.64 seconds

$ > ssh 192.168.1.101
golovin@192.168.1.101's password: 
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-32-generic x86_64)

 * Documentation:  https://help.ubuntu.com/

Last login: Wed Nov 14 14:02:13 2012
golovin@brobuntu:~$ exit
выход
Connection to 192.168.1.101 closed.

$ > nmap 192.168.1.101

Starting Nmap 6.01 ( http://nmap.org ) at 2012-11-14 14:43 MSK
Nmap scan report for brobuntu (192.168.1.101)
Host is up (0.022s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 0.63 seconds

Насколько я помню, iptables на этой машине вообще не трогал. Команда ничего не выдаёт:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

CYB3R ★★★★★
(14.11.12 14:46:10 MSK) автор топика
Последнее исправление: CYB3R 14.11.12 14:46:42 MSK (всего исправлений: 1)

Ответ на: комментарий от CYB3R 14.11.12 14:46:10 MSK

Не в свистке дело. В свистки пока файрволы не встраивают... Дело в настройках файрвола, так-же стоит проверить настройки файрвола вашего рутера.

lucentcode ★★★★★
(14.11.12 18:37:57 MSK)

Ответ на: комментарий от lucentcode 14.11.12 18:37:57 MSK

С роутером точно всё в полном порядке, в сети ещё 7 машин подключены проводами, и 4 беспроводных клиента. С ними проблем нет. А на свисток, как я уже написал, грешить глупо.
Проблема явно софтверная и находится на самом компьютере, а не где-то ещё в сети.

CYB3R ★★★★★
(14.11.12 23:40:08 MSK) автор топика

Ответ на: комментарий от CYB3R 14.11.12 23:40:08 MSK

Вообще это давно выкинули во всех вменяемых дистрибутивах (или только в арче?)

cat /etc/hosts.*

x3al ★★★★★
(15.11.12 21:42:29 MSK)

Ответ на: Вообще это давно выкинули во всех вменяемых дистрибутивах (или только в арче?) от x3al 15.11.12 21:42:29 MSK

Там только комментарии.

CYB3R ★★★★★
(15.11.12 22:06:09 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	openlgtv + wifi + iptv

General

Пособие по установке sopcast в debian и вопрос по launchpad

→

Вообще это давно выкинули во всех вменяемых дистрибутивах (или только в арче?)

Похожие темы