TL : DR
iptables 구성을 변경했으며 SSH가 모든 연결을 거부합니다. 호스팅 회사에 연락하지 않고이 문제를 해결할 수 있습니까?
긴 버전
좋아, 이것은 아마도 내 자신의 잘못 100 % 일 것입니다 …
웹 사이트를 전용 서버로 옮길 준비를하기 위해 CentOS 5.6을 실행하는 새로운 호스팅 된 컴퓨터를 얻었습니다. 컴퓨터에는 iptables가 꽤 잠겨있어 ssh (22) 및 http (80) 만 허용하지만 포트 20 ko 21을 통해 FTP를 허용해야했습니다.
오늘 오후에 포트 20과 21에 대한 들어오는 연결을 수락하기 위해 iptables에 줄을 추가했습니다. 처음에는 reject allftp에 추가 한 줄 위에 줄 이 있었기 때문에 작동하지 않았습니다 . 그래서 그 줄을 맨 아래로 옮기고 iptables를 저장하고 다시 시작했으며 ftp가 작동했습니다.
2 시간 후 다시 연결하려고하면 port 22: Connection refused
http와 동일합니다.
SSH를 통해 서버에 연결할 수 없습니다. 호스팅 회사에 연락하지 않고이 문제를 해결할 수있는 방법이 있습니까?
답변
불행하게도. 원격 직렬 콘솔, iDRAC, iLO 등과 같은 다른 관리 인터페이스를 사용할 수 없다면 다음에 로그 아웃하기 전에 설정을 테스트하고 경험을 기억하십시오.)
답변
여전히 서버에 ftp를 사용할 수 있다고 가정하고 ftp를 사용하지 않는 환경에 ftp를 통해 루트로 로그인 할 수 있다고 가정합니다.
다음 내용으로 /etc/cron.d에 파일을 넣으십시오.
* * * * * root /sbin/service iptables stop
답변
이 지침에 따라 다음 을 추가 할 수도 있습니다.
scripts2/doautofixer?autofix=iptablesflush
… 당신의 WHM URL에. 나는 그것을하고 URL로 끝났다.
https://mysite:2087/SESSION_ID/scripts2/doautofixer?autofix=iptablesflush
그것은 내 iptables를 재설정하고 모든 것이 다시 세상에 좋았습니다. 🙂
답변
CentOS에는 파일이 /etc/sysconfig/iptables없으면 파일을 가지고 있습니다. 파일 을 사용 iptables-save하여 현재 규칙 세트를 덤프 하기 만하면 파일을 만들 수 있습니다 .
iptables-save > /etc/sysconfig/iptables
컴퓨터를 다시 시작할 필요가없는 파일을로드하려면 iptables-restore
iptables-restore < /etc/sysconfig/iptables