Server Admin Авторский блог системного администратора
Сегодня во время настройки Freebsd столкнулся с непонятной ошибкой. Время от времени меня выкидывало из ssh сессии при работе в MC. Так как я настраивал ipfw, то сразу подумал именно на него, так как проблема началась после изменения настроек.
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Накануне вечером я тестировал новые настройки для ipfw и когда у меня все получилось, завершил работу. На следующий день, когда вернулся, заметил эти странные вылеты соединения. При этом реально соединение есть и я могу нормально работать через ssh. Но стоит мне запустить mc, как случается вылет:
В системном логе при этом ошибка:
Jan 10 18:03:58 freebsd sshd[861]: fatal: Write failed: Permission denied
Казалось бы, при чем тут права доступа. Текст ошибки не очень информативен. Очистил временные файлы mc в /tmp, не помогло. У меня стояло в ipfw разрешающее правило для подключения к серверу по ssh:
$cmd add 320 allow tcp from any to $exip 22 in via $exface
Ошибка исчезла после того, как добавил ниже:
$cmd add 330 allow tcp from $exip 22 to any out via $exface established
| exip | внешний ip адрес |
| exface | внешний сетевой интерфейс |
Подозреваю, что помогло бы добавление keep-state на разрешающем правиле. Но уже не стал экспериментировать, главное, что работает.
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
