Networking
如何判斷雲伺服器上阻止網際網路(下載)的原因
背景:我的雇主正在通過一項名為 Rackspace 的服務使用基於雲的數據庫伺服器。我們的其他伺服器通過 ssh 訪問此伺服器。下週我們的網路管理員無法聯繫,我們幾乎沒有關於自定義配置的文件,並且 Rackspace 建議備份所有伺服器,因為它們需要在接下來的幾天內執行重新啟動。
問題:出於安全原因,幾乎可以肯定的是,有問題的伺服器無法從 Internet 下載內容。我需要使用 yum(包管理器)來安裝 Rackspace 使用的備份代理,以便我可以備份伺服器。但是 yum 給出了一個錯誤,它無法連接到儲存庫,當我嘗試 ping google 或任何知名的外部站點時,我得到 100% 的封包遺失。我如何確定這是否是 Rackspace 中的配置(我已經掃描了他們的文件,但找不到任何似乎相關的內容。)或機器中的某個地方?
輸出
iptables -L -n
:Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination #[... A long list of ACCEPT rules edited out for brevity] Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination #[... A long list of ACCEPT rules edited out for brevity] REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
您可以暫時打開防火牆
iptables -I INPUT 1 -j ACCEPT
它在其他任何內容之前添加了 ACCEPT 規則(1 表示“在索引 1”)。進行 yum 更新和安裝,然後再次關閉防火牆
iptables -D INPUT 1
另一種解決方案是暫時刪除第一條規則
iptables -D INPUT 1
然後恢復防火牆原始狀態
service iptables restart
(最後一個命令僅適用於 Redhat 和類似 Redhat 的系統)。