tom*_*Guy 61 firewall ssh iptables connection
再说一遍,我们都会犯错,而我刚刚犯了一个。
简史:当我注意到一些奇怪的行为时,我正在租用的 VPS (Debian) 上做一些事情。使用该netstat命令,我看到了一个通过 SSH 的非授权连接。我不知道该怎么办,所以我决定使用iptables以下命令关闭他的连接:
iptables -A INPUT -p tcp --dport ssh -s IP -j DROP
但我累了,我写了
iptables -A INPUT -p tcp --dport ssh -j DROP
我把自己(和其他人)踢出去了......
我该如何解决?
g49*_*491 60
有几种选择:
如果您没有控制台访问权限,在启动恢复或将卷附加到另一个 VM 之前(如在亚马逊案例中,信用 user3550767 的回答),如果您还没有保存规则,您可以先尝试 Ankh2054 的重启回答(很可能是这种情况,因为你在有机会挽救之前就把自己踢出去了)。使用控制面板或要求某人使用非正常重置/关机(也称为硬重启或硬关机)重启它,以防 init 脚本在正常重启时自动保存规则(信用 @jfalcon,@joshudson)。
权衡这样做的缺点(例如,在重启期间写入的数据可能会丢失,并且在启动时可能需要进行文件系统检查,因此启动时间更长,尽管该延迟可能小于启动恢复)。
Ank*_*054 47
如果您还没有保存 IPtables 规则,您可以在 VPS 上重新启动服务器(如果可用),该规则应该会消失。
| 归档时间: |
|
| 查看次数: |
7807 次 |
| 最近记录: |