Niepoprawnie skonfigurowane reguły IP, utrata dostępu do serwera
Na przykład muszę określić moją regułę IP
DROP, jeśli źródło nie pochodzi z 127.0.0.1, a miejsce docelowe to 9200
Ale niestety dałem to tak,
DROP, jeśli źródło nie pochodzi z 127.0.0.1 (brakujący port)
Więc straciłem połączenie z serwerem. Czy ktoś może mi pomóc, jak to naprawić, jak wyczyścić istniejące reguły IP? (Nie mam teraz dostępu do serwera)
Dzięki.
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
2 odpowiedzi
Anonimowy użytkownik
Potwierdzenie od:
Kiedy muszę wprowadzić zmiany w iptables i nie mam opcji odzyskiwania, wykonuję zadanie cron, aby przywrócić zmiany iptables do ostatniego znanego zapisanego stanu. Możesz użyć iptables-save, a następnie uruchomić iptables-restore w zadaniu cron. Będzie to wyglądać następująco: 1. Zapisz bieżący stan wykonania 2. Utwórz wpis cronjob, aby uruchomić iptables-restore dla pliku utworzonego za pomocą iptables-save 3. Wprowadź zmiany, aby upewnić się, że nadal istnieje dostęp. Jeśli nie, poczekaj, aż cron się uruchomi. 4. Wprowadź zmianę na stałe.
Możesz również użyć at, aby to zaplanować, ale nie miałem z tym dużo szczęścia.
Anonimowy użytkownik
Potwierdzenie od:
Polecenie wyczyszczenia tablic IP
Polecenie przywrócenia zestawu reguł iptables, który został zapisany za pomocą polecenia iptables-save