Centos
被 iptables 鎖定後如何重新獲得 SSH 訪問權限?
TL:博士
我對我的 iptables 配置進行了更改,現在 SSH 拒絕所有連接。我可以在不聯繫託管公司的情況下解決此問題嗎?
長版
好吧,這很可能100%是我自己的錯……
在準備將網站移至專用伺服器時,我們獲得了一台執行 CentOS 5.6 的新託管機器。這台機器有相當鎖定的 iptables,只允許 ssh(22) 和 http(80) 但我們還需要它通過埠 20 和 21 接受 FTP。
今天下午,我在 iptables 中添加了行,以便接受到埠 20 和 21 的傳入連接。起初這不起作用,因為在
reject all
我為 ftp 添加的行上方有一行。所以我將該行移到底部,保存並重新啟動 iptables 並且 ftp 正在工作。2 小時後,當我再次嘗試連接時,
port 22: Connection refused
http 也是如此。所以我無法通過 SSH 訪問伺服器,有什麼辦法可以在不聯繫託管公司的情況下解決這個問題?
很不幸的是,不行。除非您有其他一些可用的管理界面,例如遠端串列控制台、iDRAC、iLO 等。將其記錄下來以體驗並記住在下次註銷之前測試設置;)
假設您仍然可以 ftp 到伺服器,並且您可以通過 ftp 以 root 身份登錄(不太可能而且通常是不明智的)進入非 chroot(等)環境:
將包含以下內容的文件放入 /etc/cron.d:
* * * * * root /sbin/service iptables stop