Networking

如何判斷雲伺服器上阻止網際網路(下載)的原因

  • March 3, 2015

背景:我的雇主正在通過一項名為 Rackspace 的服務使用基於雲的數據庫伺服器。我們的其他伺服器通過 ssh 訪問此伺服器。下週我們的網路管理員無法聯繫,我們幾乎沒有關於自定義配置的文件,並且 Rackspace 建議備份所有伺服器,因為它們需要在接下來的幾天內執行重新啟動。

問題:出於安全原因,幾乎可以肯定的是,有問題的伺服器無法從 Internet 下載內容。我需要使用 yum(包管理器)來安裝 Rackspace 使用的備份代理,以便我可以備份伺服器。但是 yum 給出了一個錯誤,它無法連接到儲存庫,當我嘗試 ping google 或任何知名的外部站點時,我得到 100% 的封包遺失。我如何確定這是否是 Rackspace 中的配置(我已經掃描了他們的文件,但找不到任何似乎相關的內容。)或機器中的某個地方?

輸出iptables -L -n

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
#[... A long list of ACCEPT rules edited out for brevity]

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
#[... A long list of ACCEPT rules edited out for brevity]
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

您可以暫時打開防火牆

iptables -I INPUT 1 -j ACCEPT

它在其他任何內容之前添加了 ACCEPT 規則(1 表示“在索引 1”)。進行 yum 更新和安裝,然後再次關閉防火牆

iptables -D INPUT 1

另一種解決方案是暫時刪除第一條規則

iptables -D INPUT 1

然後恢復防火牆原始狀態

service iptables restart

(最後一個命令僅適用於 Redhat 和類似 Redhat 的系統)。

引用自:https://serverfault.com/questions/672771