วิธีการเข้าถึง SSH อีกครั้งหลังจาก beeing ถูกล็อกโดย iptables

TL: DR

ฉันทำการเปลี่ยนแปลง iptables config ของฉันและตอนนี้ SSH ปฏิเสธการเชื่อมต่อทั้งหมด ฉันสามารถแก้ไขได้โดยไม่ต้องติดต่อ บริษัท ที่ให้บริการพื้นที่ของฉันหรือไม่

รุ่นยาว

ตกลงนี่น่าจะเป็นความผิดของตัวเองมากที่สุด 100% ...

ในการเตรียมการย้ายเว็บไซต์ไปยังเซิร์ฟเวอร์เฉพาะเรามีเครื่องโฮสต์ใหม่ที่ใช้งาน CentOS 5.6 เครื่องมี iptables ค่อนข้างล็อคลงอนุญาตเฉพาะ ssh (22) และ http (80) แต่เรายังต้องการให้ยอมรับ FTP ผ่านพอร์ต 20 และ 21

บ่ายนี้ฉันเพิ่มสายลงใน iptables ของฉันเพื่อยอมรับการเชื่อมต่อขาเข้ากับพอร์ต 20 และ 21 ตอนแรกที่ใช้งานไม่ได้เพราะมีreject allบรรทัดด้านบนบรรทัดที่ฉันเพิ่มสำหรับ ftp ดังนั้นฉันจึงย้ายบรรทัดนั้นลงไปด้านล่างบันทึกและรีสตาร์ท iptables และ ftp ทำงานได้

2 ชั่วโมงต่อมาเมื่อฉันพยายามเชื่อมต่ออีกครั้งport 22: Connection refused เหมือนกันสำหรับ http

ดังนั้นฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์ผ่าน SSH มีวิธีใดบ้างที่ฉันสามารถแก้ไขได้โดยไม่ต้องติดต่อ บริษัท ที่ให้บริการพื้นที่ของฉัน

น่าเสียดายที่ไม่มี ไม่เว้นเสียแต่ว่าคุณจะมีอินเทอร์เฟซการจัดการอื่น ๆ ที่พร้อมใช้งานเช่นคอนโซลอนุกรมระยะไกล, iDRAC, iLO เป็นต้นจดบันทึกเพื่อสัมผัสและจดจำการทดสอบการตั้งค่าก่อนที่คุณจะออกจากระบบในครั้งต่อไป;)

สมมติว่าคุณยังคงสามารถ ftp ไปยังเซิร์ฟเวอร์และคุณสามารถเข้าสู่ระบบในฐานะ root ผ่านทาง ftp (ไม่น่าเป็นไปได้และไม่ได้รับคำแนะนำตามปกติ) ในสภาพแวดล้อมที่ไม่ chrooted (ฯลฯ ):

วางไฟล์ใน /etc/cron.d พร้อมเนื้อหาเหล่านี้:

* * * * * root /sbin/service iptables stop 

ตามคำแนะนำเหล่านี้คุณยังสามารถผนวก:

scripts2/doautofixer?autofix=iptablesflush

... ไปยัง URL WHM ของคุณ ฉันทำอย่างนั้นและลงเอยด้วย URL:

https://mysite:2087/SESSION_ID/scripts2/doautofixer?autofix=iptablesflush

มันรีเซ็ต iptables ของฉันและทุกอย่างดีกับโลกอีกครั้ง :)

ใน CentOS คุณมีไฟล์/etc/sysconfig/iptablesหากคุณไม่มีไฟล์นั้นคุณสามารถสร้างมันได้ง่ายๆโดยใช้iptables-saveการถ่ายโอนข้อมูลกฎปัจจุบันที่ตั้งค่าไว้ในไฟล์

iptables-save > /etc/sysconfig/iptables

ในการโหลดไฟล์ที่คุณไม่จำเป็นต้องรีสตาร์ทเครื่องคุณสามารถใช้ iptables-restore

iptables-restore < /etc/sysconfig/iptables