我在服务器中使用Debian 9.8 Stretch x64。昨天我从官方存储库更新了内核文件从4.9.133到4.9.144。重新启动后,我无法访问我的服务器。所有端口都被阻止了。我启动了VNC连接并刷新了防火墙。一切都恢复正常。
我一个接一个地分析了iptables规则(我没有使用Firewalld,ufw,......)。当我插入geoip模块的规则(INPUT I INPUT -m geoip --src-cc CN,IN - REJECT --reject-with icmp-port-unreachable)时,我无法继续ssh会话。我再次使用VNC删除规则。
到目前为止我做了什么:
在我看来,模块是由内核加载的。我将尝试在测试机内核4.9.133中重新安装。如果它可以工作,那么新内核版本4.9.144中存在一个错误,它会产生xtables-addons / geoip模块的问题。
自从Maxmind于2019年1月弃用旧格式数据库以来,我遇到了类似的问题。
我还试图恢复到较旧的xt_geoip数据库文件,但没有成功。我还尝试调整较新的xtables-addons脚本,从较新的Maxmind数据库下载。所有这些都失败了。
最后,我使用了以下转换脚本:https://github.com/mschmitt/GeoLite2xtables并在Converting GeoLite2 data for use with xtables geoip中引用以下载和转换新的Maxmind文件。
我确实遇到了另外的障碍:
1)在尝试解决此问题的一次尝试失败期间,创建了“.iv4”和“1.iv4”等文件。我删除了/ usr / share / xt_geoip / BE和/ usr / share / xt_geoip / LE中的所有文件/目录/ etc
2)然后我使用上面链接中的信息从GeoLite2数据下载和构建xtables数据库文件。
3)此时,我现有的基于iptables geoip的规则仍无法正常工作。但删除规则并重新添加它会导致它开始运行。不是为什么我不得不采取行动(缓存?在规则创建时加载数据库?不知道)。