Jan*_*ens 10 ssh iptables centos
翻译:博士
我对 iptables 配置进行了更改,现在 SSH 拒绝所有连接。我可以在不联系我的托管公司的情况下解决这个问题吗?
长版
好吧,这很可能 100% 是我自己的错...
在准备将网站移至专用服务器时,我们获得了一台运行 CentOS 5.6 的新主机。这台机器有相当锁定的 iptables,只允许 ssh(22) 和 http(80) 但我们还需要它通过端口 20 en 21 接受 FTP。
今天下午我添加到我的 iptables 的行以接受到端口 20 和 21 的传入连接。起初这不起作用,因为在reject all我为 ftp 添加的行上方有一行。所以我将该行移到底部,保存并重新启动 iptables 并且 ftp 正在工作。
2 小时后,当我再次尝试连接时,port 22: Connection refused
http 也是如此。
所以我无法通过 SSH 访问服务器,有什么办法可以在不联系我的托管公司的情况下解决这个问题?
Mic*_*man 13
抱歉不行。除非您有其他一些可用的管理界面,例如远程串行控制台、iDRAC、iLO 等。将其记录下来并记住在下次注销之前测试设置;)
假设您仍然可以 ftp 到服务器,并且您可以通过 ftp 以 root 身份登录(不太可能并且通常是不明智的)进入非 chroot(等)环境:
在 /etc/cron.d 中放置一个包含以下内容的文件:
* * * * * root /sbin/service iptables stop
| 归档时间: |
|
| 查看次数: |
20615 次 |
| 最近记录: |