Iptables tarafından kilitlenmiş beeing sonra SSH erişimi nasıl yeniden kazanılır?

10

TP: DR

Iptables yapılandırmamda değişiklikler yaptım ve şimdi SSH tüm bağlantıları reddediyor. Hosting şirketime başvurmadan bunu düzeltebilir miyim?

Uzun versiyon

Tamam, bu büyük olasılıkla% 100 kendi hatam ...

Bir web sitesini özel bir sunucuya taşımaya hazırlanırken CentOS 5.6 çalıştıran yeni bir barındırılan makine aldık. Makine iptables oldukça kilitli, sadece ssh (22) ve http (80) izin var, ama biz de 20 tr 21 bağlantı noktası üzerinden FTP kabul etmek gerekiyordu.

Bu öğleden sonra 20 ve 21 numaralı bağlantı noktalarına gelen bağlantıyı kabul etmek için iptables'ımın satırlarına ekledim. İlk başta bu işe yaramadı çünkü reject allftp için eklediğim satırların üstünde bir satır vardı . Bu yüzden o satırı aşağıya taşıdım, kaydedip iptables'ı yeniden başlattım ve ftp çalışıyordu.

2 saat sonra tekrar bağlanmaya çalıştığımda port 22: Connection refused http için aynı.

Yani sunucuya SSH ile ulaşamıyorum, barındırma şirketime başvurmadan bunu çözebilmemin bir yolu var mı?

centos  ssh  iptables 
Jan Henckens
kaynak

Yanıtlar:

13

Ne yazık ki hayır. Uzak bir seri konsol, iDRAC, iLO, vb.Gibi başka bir yönetim arabiriminiz olmadığı sürece değil.

Michael Lowman
kaynak
12
Veya iptables ile deneme yapıyorsanız, kural kümesini 15 dakikada bir sıfırlayan bir cron işi geçici olarak ayarladığınızdan emin olun.
mailq
1
Alınan ders :)
Jan Henckens
İDRAC kullanarak SSH bağlantı noktası 22'yi nasıl etkinleştirirsiniz?
terrid25
@ terrid25, iDRAC'ın erişmenize izin verdiği seri bağlantı noktasını dinleyerek seri konsolu kullanarak oturum açarsınız. daha sonra iptables'ı düzeltebilir ve mutlu yolunuzda olabilirsiniz. Tabii ki, bant dışı öğeleriniz uzak konsolla kurulmadıysa ve böyle bir uzaktan yönetim olmadan arkadaşınız kadar sıkışmış olacaksınız.
Michael Lowman
7

Sunucuya yine de ftp atabileceğinizi ve ftp (olası ve normalde kötü tavsiye edilen) aracılığıyla kök olmayan bir ortamda (vb.) Kök olarak oturum açabileceğinizi varsayarsak:

/Etc/cron.d dosyasına şu içeriklerle bir dosya koyun:

* * * * * root /sbin/service iptables stop
Mark Wagner
kaynak
Bu bana yardımcı oldu, çünkü bir kurtarma görüntüsünü uzaktan bağlayıp dosya sistemine erişebiliyorum.
Daniel
0

Bu talimatlara göre şunları da ekleyebilirsiniz:

scripts2/doautofixer?autofix=iptablesflush

... WHM URL'nize. Bunu yaptım ve bir URL ile sonuçlandım:

https://mysite:2087/SESSION_ID/scripts2/doautofixer?autofix=iptablesflush

Benim iptables sıfırladı ve her şey tekrar dünya ile iyi oldu. :)

coderama
kaynak
0

/etc/sysconfig/iptablesEğer orada yoksa CentOS dosya var, sadece iptables-savegeçerli kuralı bir dosyaya dökümü kullanarak kullanarak oluşturabilirsiniz .

iptables-save > /etc/sysconfig/iptables

Makineyi yeniden başlatmanız gerekmeyen dosyayı yüklemek için şunu kullanabilirsiniz: iptables-restore

iptables-restore < /etc/sysconfig/iptables
Janus Rokkjær
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.