tgo*_*eil 5 ssh firewall amazon-ec2 amazon-web-services
使用'sudo ufw enable'启用防火墙后,我再也无法进入我的ec2实例.有什么方法可以从中恢复?我猜我应该做的事情就像'sudo ufw allow ssh',但在退出会议之前没有这样做.另外,如果我这样做了,那我可以在那之后继续ssh,还是还有其他我需要做的事情?谢谢.
dat*_*age 11
你可以恢复,但这个过程有点牵扯.
您需要分离卷并将其重新连接到新实例.挂载卷,然后查找并编辑配置文件以允许ssh通过.
完成后,您可以将卷交换回原始实例.
在大多数情况下,如果您使用的是VPC并正确使用安全组,则可能不需要启用软件防火墙.安全组可以处理大多数常见的防火墙用途.
成功!@datasage 提供了恢复的一般步骤。以下是我必须更改的实际文件的详细信息,供其他可能需要详细信息的人使用。
创建新实例并将原始操作系统卷作为数据卷挂载到 /mnt/ufwOOPS 后,我对 /mnt/ufwOOPS/lib/ufw 中的文件进行了以下更改,该手册相当于“sudo ufw allow 22”:
分别在 user.rules 和 user6.rules 的 ## RULES ## 部分添加以下 3 行
用户规则:
### tuple ### allow any 22 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp --dport 22 -j ACCEPT
user6.rules:
### tuple ### allow any 22 ::/0 any ::/0 in
-A ufw6-user-input -p tcp --dport 22 -j ACCEPT
-A ufw6-user-input -p udp --dport 22 -j ACCEPT
感谢@datasage 的提示!
| 归档时间: |
|
| 查看次数: |
2635 次 |
| 最近记录: |