iptables에 의해 잠긴 후에 SSH 액세스를 다시 얻는 방법은 무엇입니까?

10

TL : DR

iptables 구성을 변경했으며 SSH가 모든 연결을 거부합니다. 호스팅 회사에 연락하지 않고이 문제를 해결할 수 있습니까?

긴 버전

좋아, 이것은 아마도 내 자신의 잘못 100 % 일 것입니다 ...

웹 사이트를 전용 서버로 옮길 준비를하기 위해 CentOS 5.6을 실행하는 새로운 호스팅 된 컴퓨터를 얻었습니다. 컴퓨터에는 iptables가 꽤 잠겨있어 ssh (22) 및 http (80) 만 허용하지만 포트 20 ko 21을 통해 FTP를 허용해야했습니다.

오늘 오후에 포트 20과 21에 대한 들어오는 연결을 수락하기 위해 iptables에 줄을 추가했습니다. 처음에는 reject allftp에 추가 한 줄 위에 줄 이 있었기 때문에 작동하지 않았습니다 . 그래서 그 줄을 맨 아래로 옮기고 iptables를 저장하고 다시 시작했으며 ftp가 작동했습니다.

2 시간 후 다시 연결하려고하면 port 22: Connection refused http와 동일합니다.

SSH를 통해 서버에 연결할 수 없습니다. 호스팅 회사에 연락하지 않고이 문제를 해결할 수있는 방법이 있습니까?

centos ssh iptables

— 얀 헨 켄스
소스

13

불행하게도. 원격 직렬 콘솔, iDRAC, iLO 등과 같은 다른 관리 인터페이스를 사용할 수 없다면 다음에 로그 아웃하기 전에 설정을 테스트하고 경험을 기억하십시오.)

— 마이클 로먼
소스

12

또는 iptables를 실험하는 경우 규칙 세트를 15 분마다 재설정하는 cron 작업을 임시로 설정해야합니다.

— mailq

1

교훈 :)

— Jan Henckens

iDRAC를 사용하여 SSH 포트 22를 어떻게 활성화합니까?

— terrid25

@ terrid25는 iDRAC가 액세스 할 수있는 직렬 포트에서 수신 대기하는 직렬 콘솔을 사용하여 로그인합니다. 그런 다음 iptables를 수정하고 즐거운 시간을 보낼 수 있습니다. 물론, 대역 외의 물건이 원격 콘솔로 설정되어 있지 않으면 원격 관리가없는 친구처럼 붙어있을 것입니다.

— Michael Lowman

7

여전히 서버에 ftp를 사용할 수 있다고 가정하고 ftp를 사용하지 않는 환경에 ftp를 통해 루트로 로그인 할 수 있다고 가정합니다.

다음 내용으로 /etc/cron.d에 파일을 넣으십시오.

* * * * * root /sbin/service iptables stop

— 마크 바그너
소스

복구 이미지를 원격으로 연결하고 파일 시스템에 액세스 할 수 있기 때문에 도움이되었습니다.

— Daniel W.

0

이 지침에 따라 다음 을 추가 할 수도 있습니다.

scripts2/doautofixer?autofix=iptablesflush

... 당신의 WHM URL에. 나는 그것을하고 URL로 끝났다.

https://mysite:2087/SESSION_ID/scripts2/doautofixer?autofix=iptablesflush

그것은 내 iptables를 재설정하고 모든 것이 다시 세상에 좋았습니다. :)

— 코 드라마
소스

0

CentOS에는 파일이 /etc/sysconfig/iptables없으면 파일을 가지고 있습니다. 파일 을 사용 iptables-save하여 현재 규칙 세트를 덤프 하기 만하면 파일을 만들 수 있습니다 .

iptables-save > /etc/sysconfig/iptables

컴퓨터를 다시 시작할 필요가없는 파일을로드하려면 iptables-restore

iptables-restore < /etc/sysconfig/iptables

— 야누스 로키 예르
소스