同一子网之间可以相互连接，问题服务器可以通过同一子网的其他机器ssh连接，通过VPN可以直接连接到同一子网的其他服务器，但是无法直接连接问题服务器
ssh连接一直停在连接状态
xshell连接如图

问题服务器A无法上外网，之前调整过网关，指向可以上外网的服务器B，并且在B上设置了iptables路由转发

问题所在，B中的IPtables规则设置不严谨导致
原来的规则：

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE

这条规则将A服务器所有的出口流量都通过B服务器转发（包括ssh服务），导致ssh连接B时，B返回给客户端的是A的地址导致连接无法建立。
调整后规则：

iptables -t nat -A POSTROUTING -p tcp -m tcp ! --sport 22 -s 192.168.10.0/24 -j MASQUERADE

并且源地址192.168.10.0/24 如果是具体的某一台服务器可以限制为具体IP，

问题解决

其他：
查看、删除和永久保存iptables规则
查看

iptables -t nat -nL --line-number

根据line-number删除具体的某一条规则

iptables -t nat -D POSTROUTING 10

-t #指定路由表
-D 删除 后面跟链和line-number

CentOS 7永久保存

yum install -y iptables-services && service iptables save