Problemas de Acceso con Centos 7, Almalinux 8, Ubuntu 20.04, y Debian 10/11: Un Enigma Firewall CSF

SSh + Csf bloquea el acceso a ip dinamicas en listas blanca dinámica

Recientemente, me topé con un desafío peculiar relacionado con el acceso a algunas máquinas que ejecutan Centos 7, Almalinux 8, Ubuntu 20.04 y Debian 10/11. El problema implicaba un bloqueo en el acceso a servidores (virtuales o baremetal) debido a puertos cerrados en la configuración del firewall [CSF](https://configserver.com/cp/csf.html) y hosts que están en la lista de permitidos dinámica.

El Problema en Detalle

La situación era la siguiente: Los servidores a los que no se podía acceder tenían puertos cerrados por defecto en las configuraciones TCP_IN y TCP6_IN de CSF. Sin embargo, estos mismos puertos se habían abierto dinámicamente usando la configuración csf.dyndns. Aun así, el acceso a dichos puertos seguía siendo imposible, incluso cuando se desactivaban en el servidor iptables y CSF + LFD, y las iptables estaban vacías. Lo más extraño es que los logs seguían indicando bloqueos del firewall.

Haciendo uso de mi experiencia en administración de sistemas [SSH](https://www.ssh.com/ssh/), intenté resolver el problema a través de un acceso vía VPN (IP en lista blanca fija) y diversas acciones como:

– Reinicio del CSF + LFD.
– Parada de las iptables.

Sin embargo, ninguno de estos intentos arrojó un resultado positivo.

Este comportamiento es completamente atípico y, de hecho, la primera vez que me encuentro con algo así en mis 30 años trabajando con máquinas *nix.

Solución al Problema

Afortunadamente, todas mis máquinas cuentan con un acceso garantizado a una VPN, lo que me permitió reiniciar cada una de las máquinas afectadas. Una vez que hice esto, todas las máquinas volvieron a estar operativas.

Es importante destacar que algunas máquinas no podían estar accesibles a mi VPN debido a que la configuración requería su inclusión en listas blancas dinámicas en lugar de la lista blanca csf.allow basada en IP.

Espero que este análisis y la solución aporten valor a aquellos que puedan estar enfrentando problemas similares. Les invito a que sigan buscando conocimientos sobre CSF, SSH y [gestión de servidores](https://www.redhat.com/sysadmin/beginners-guide-ssh) en general. Mantenernos actualizados y preparados para enfrentar problemas inesperados es una de las claves para mantener nuestros sistemas seguros y funcionales.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *