कैसे iptables द्वारा बंद कर दिया मधुमक्खी पालन के बाद SSH पहुंच प्राप्त करने के लिए?

10

टी एल: डॉ

मैंने अपने iptables कॉन्फ़िगरेशन में बदलाव किए और अब SSH सभी कनेक्शनों को मना कर रहा है। क्या मैं अपनी होस्टिंग कंपनी से संपर्क किए बिना इसे ठीक कर सकता हूं?

दीर्घ संस्करण

ठीक है, यह सबसे अधिक संभावना है 100% मेरी अपनी गलती ...

एक वेबसाइट को एक समर्पित सर्वर पर ले जाने की तैयारी में, हमें एक नई होस्ट की गई मशीन चल रही है जो CentOS 5.6 है। मशीन में iptables बहुत ही बंद है, केवल ssh (22) और http (80) की अनुमति देता है, लेकिन हमें भी पोर्ट 20 एन 21 से अधिक FTP को स्वीकार करने की आवश्यकता है।

आज दोपहर को मैंने अपने आईपीटैबल्स को बंदरगाहों 20 और 21 के लिए आने वाले कनेक्शन को स्वीकार करने के लिए लाइनों में जोड़ा। पहले तो यह काम नहीं किया क्योंकि reject allमेरे द्वारा ftp के लिए जोड़ी गई लाइनों के ऊपर एक रेखा थी । इसलिए मैंने उस लाइन को नीचे की ओर ले जाया, आईपीटैबल्स को बचाया और पुनः आरंभ किया और एफटीपी काम कर रहा था।

2 घंटे बाद, जब मैं फिर से कनेक्ट करने का प्रयास करता हूं, port 22: Connection refused उसी समय http के लिए।

इसलिए मैं SSH के माध्यम से सर्वर से नहीं मिल सकता, क्या कोई तरीका है जिससे मैं अपनी होस्टिंग कंपनी से संपर्क किए बिना इसे ठीक कर सकता हूं?

centos  ssh  iptables 
जान हेनकेन्स
स्रोत

जवाबों:

13

दुर्भाग्यवश नहीं। जब तक आपके पास रिमोट सीरियल कंसोल, iDRAC, iLO, आदि जैसे कुछ अन्य प्रबंधन इंटरफ़ेस उपलब्ध न हों, अगली बार लॉग आउट करने से पहले आपको परीक्षण सेटिंग्स का अनुभव करने और याद रखने के लिए इसे चाक करें;)

माइकल लोमैन
स्रोत
12
या यदि आप iptables के साथ प्रयोग करते हैं, तो सुनिश्चित करें कि आपने अस्थायी रूप से एक क्रॉन जॉब सेट किया है जो हर 15 मिनट में नियम को रीसेट करता है।
मेल्क
1
सबक सीखा :)
Jan Henckens
आप iDRAC का उपयोग करके SSH पोर्ट 22 को कैसे सक्षम करेंगे?
टेरीड 25
@ terrid25 आप उस सीरियल पोर्ट का उपयोग करके सीरियल कंसोल का उपयोग करके लॉगिन करेंगे, जिसे iDRAC आपको एक्सेस करता है। फिर आप iptables को ठीक कर सकते हैं और अपने प्रमुदित रास्ते पर हो सकते हैं। बेशक, अगर आपके आउट-ऑफ-बैंड सामान को रिमोट कंसोल के साथ सेट नहीं किया गया है और जैसे आप अपने दोस्त के रूप में बिना किसी रिमोट प्रबंधन के साथ अटके रहेंगे।
माइकल लोमैन
7

मान लें कि आप अभी भी सर्वर से ftp कर सकते हैं, और आप ftp के माध्यम से रूट के रूप में लॉग इन कर सकते हैं (गैर-ऑर्डिनरी रूप से बीमार-सलाहित) नॉन-चिरॉटेड (आदि) वातावरण में:

इन सामग्रियों के साथ /etc/cron.d में एक फ़ाइल डालें:

* * * * * root /sbin/service iptables stop
मार्क वैगनर
स्रोत
इससे मुझे मदद मिली, क्योंकि मैं एक पुनर्प्राप्ति छवि को दूरस्थ रूप से कनेक्ट कर सकता हूं और फाइल सिस्टम तक पहुंच सकता हूं।
डैनियल डब्ल्यू।
0

इन निर्देशों के अनुसार , आप भी आवेदन कर सकते हैं:

scripts2/doautofixer?autofix=iptablesflush

... आपके WHM url को। मैंने ऐसा किया और URL के साथ समाप्त किया:

https://mysite:2087/SESSION_ID/scripts2/doautofixer?autofix=iptablesflush

इसने मेरे iptables को रीसेट कर दिया और फिर से दुनिया के साथ सब कुछ अच्छा था। :)

coderama
स्रोत
0

CentOS में आपके पास फ़ाइल है /etc/sysconfig/iptablesयदि आपके पास वहां नहीं है, तो आप इसे केवल iptables-saveफ़ाइल में सेट किए गए वर्तमान नियम को डंप करने के लिए उपयोग करके बना सकते हैं ।

iptables-save > /etc/sysconfig/iptables

फ़ाइल को लोड करने के लिए आपको मशीन को पुनरारंभ करने की आवश्यकता नहीं है, आप उपयोग कर सकते हैं iptables-restore

iptables-restore < /etc/sysconfig/iptables
जानुस रोक्क्जुर
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.