Server Admin Авторский блог системного администратора
Сегодня во время настройки Freebsd столкнулся с непонятной ошибкой. Время от времени меня выкидывало из ssh сессии при работе в MC. Так как я настраивал ipfw, то сразу подумал именно на него, так как проблема началась после изменения настроек.
Накануне вечером я тестировал новые настройки для ipfw и когда у меня все получилось, завершил работу. На следующий день, когда вернулся, заметил эти странные вылеты соединения. При этом реально соединение есть и я могу нормально работать через ssh. Но стоит мне запустить mc, как случается вылет:
В системном логе при этом ошибка:
Jan 10 18:03:58 freebsd sshd[861]: fatal: Write failed: Permission denied
Казалось бы, при чем тут права доступа. Текст ошибки не очень информативен. Очистил временные файлы mc в /tmp, не помогло. У меня стояло в ipfw разрешающее правило для подключения к серверу по ssh:
$cmd add 320 allow tcp from any to $exip 22 in via $exface
Ошибка исчезла после того, как добавил ниже:
$cmd add 330 allow tcp from $exip 22 to any out via $exface established
| exip | внешний ip адрес |
| exface | внешний сетевой интерфейс |
Подозреваю, что помогло бы добавление keep-state на разрешающем правиле. Но уже не стал экспериментировать, главное, что работает.
Онлайн курcы по Mikrotik
Если у вас есть желание научиться работать с роутерами микротик и стать специалистом в этой области, рекомендую пройти курcы по программе, основанной на информации из официального курcа MikroTik Certified Network Associate. Помимо официальной программы, в курcах будут лабораторные работы, в которых вы на практике сможете проверить и закрепить полученные знания. Все подробности на сайте Курcы по ИТ. Стоимость обучения весьма демократична, хорошая возможность получить новые знания в актуальной на сегодняшний день предметной области. Особенности курcов:- Знания, ориентированные на практику;
- Реальные ситуации и задачи;
- Лучшее из международных программ.
