続・CentOSにSSH接続すると1分くらいで切断される

ESET Smart SecurityのファイアウォールがSSH接続を切断してしまう件の続報。

ファイアウォールを無効にしておくのは嫌なのでサポートに問い合わせたところ、詳細設定の「ネットワーク – パーソナルファイアウォール – IDSと詳細オプション」の中の「アクティブでないTCP接続を維持」のチェックを入れて試してみてほしいとの回答が。

残念ながらこのオプションにチェックを入れても解消せず。

続いてサポートからログを取って送るように指示があったのでログを取ってみたところ、「TCPパケットはどのオープン接続にも属していません」というメッセージが記録されていることを発見。試しにこのキーワードについてGoogle先生に質問してみたところ、下記のサイトを発見。

http://www.mysql.gr.jp/mysqlml/mysql/msg/15995

このサイトに書かれていた、「ネットワーク – パーソナルファイアウォール – IDSと詳細オプション」の中の「TCP接続状態のチェック」のチェックを外したところ、無事に解消。

なお、上記サイトでは最初にサポートに指示された「アクティブでないTCP接続を維持」にもチェックを入れているが、試したところこのオプションは関係なかった。(チェックを外しても切断されなかった)

コメント

コメントする