Centos

被 iptables 鎖定後如何重新獲得 SSH 訪問權限?

  • April 10, 2017

TL:博士

我對我的 iptables 配置進行了更改,現在 SSH 拒絕所有連接。我可以在不聯繫託管公司的情況下解決此問題嗎?


長版

好吧,這很可能100%是我自己的錯……

在準備將網站移至專用伺服器時,我們獲得了一台執行 CentOS 5.6 的新託管機器。這台機器有相當鎖定的 iptables,只允許 ssh(22) 和 http(80) 但我們還需要它通過埠 20 和 21 接受 FTP。

今天下午,我在 iptables 中添加了行,以便接受到埠 20 和 21 的傳入連接。起初這不起作用,因為在reject all我為 ftp 添加的行上方有一行。所以我將該行移到底部,保存並重新啟動 iptables 並且 ftp 正在工作。

2 小時後,當我再次嘗試連接時,port 22: Connection refused http 也是如此。

所以我無法通過 SSH 訪問伺服器,有什麼辦法可以在不聯繫託管公司的情況下解決這個問題?

很不幸的是,不行。除非您有其他一些可用的管理界面,例如遠端串列控制台、iDRAC、iLO 等。將其記錄下來以體驗並記住在下次註銷之前測試設置;)

假設您仍然可以 ftp 到伺服器,並且您可以通過 ftp 以 root 身份登錄(不太可能而且通常是不明智的)進入非 chroot(等)環境:

將包含以下內容的文件放入 /etc/cron.d:

* * * * * root /sbin/service iptables stop 

引用自:https://serverfault.com/questions/300566