У меня Lubuntu 14.04 LTS с установленным vsftpd и стеком ламп (apache2 и т.д.). Все отлично работает в локальной сети. Внешне сервисы не подтверждают попытки подключения. Я вижу пакеты, достигающие машины с tcpdump-i eth0 -A , но машина не отправляет соответствующий ACK. sudo ufw status сообщает о состоянии «Статус: неактивен». У меня нет никаких правил, настроенных в "iptables"; iptables -L пустой вывод.
Чтобы еще больше сбить с толку, я могу использовать внешний WAN IP, назначенный этому компьютеру, и имя хоста из сети, и соединения успешны. Чтобы использовать WAN IP и имя хоста извне, я получаю то же самое поведение Ubuntu, не отправляющего пакеты ACK.
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 1494/mysqld
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 1277/dnsmasq
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 984/vsftpd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 977/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 669/cupsd
tcp6 0 0 :::80 :::* LISTEN 2175/apache2
tcp6 0 0 :::22 :::* LISTEN 977/sshd
tcp6 0 0 ::1:631 :::* LISTEN 669/cupsd
Локальная сеть класса 10.xxx/22, не разглашая слишком много информации, является локальной. На сервере есть один сетевой адаптер, которому назначен статический адрес в бизнес-сети VLAN. Другой сетевой адаптер сервера имеет частный статический адрес класса C 192.168.xx /24 в демилитаризованной зоне.
Сканирование nmap обоих внутренних адресов показывает идентичный вывод, показанный ниже:
Nmap scan report for 192.168.x.x/10.x.x.x
Host is up (0.0018s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
3306/tcp open mysql
Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds
При сканировании внешнего IP-адреса все порты отображаются как "отфильтрованные", что означает, что nmap не получил ответ SYN/ACK или ACK.
Starting Nmap 5.21 ( http://nmap.org ) at 2015-02-10 06:28 UTC
Host is up.
PORT STATE SERVICE
21/tcp filtered ftp
22/tcp filtered ssh
80/tcp filtered http
3306/tcp filtered mysql