Digamos novamente: todos cometemos erros , e eu acabei de cometer um.
Uma breve história: eu estava fazendo algumas coisas em um VPS (Debian) que estou alugando, quando notei algum comportamento estranho. Usando o netstat
comando, vi uma conexão não autorizada através do SSH. Como não sabia o que fazer, decidi encerrar sua conexão usando iptables
:
iptables -A INPUT -p tcp --dport ssh -s IP -j DROP
Mas estou cansado e escrevi
iptables -A INPUT -p tcp --dport ssh -j DROP
e eu me chutei (e todos os outros) ...
Como faço para corrigir isso?
ssh
iptables
firewall
connection
tomatoGuy
fonte
fonte
Respostas:
Existem várias alternativas:
Se você não tiver acesso ao console, antes de inicializar para recuperação ou anexar o volume a outra VM (como no caso da Amazon, credite a resposta de user3550767), tente a resposta de Ankh2054 de reinicialização primeiro se você não salvou as regras ( provavelmente o caso desde que você se expulsou antes de ter a chance de salvar). Use o painel de controle ou peça a alguém para fazer o ciclo de energia usando uma redefinição / desligamento não normal (também conhecido como reinicialização forçada ou desligamento forçado), caso o script init salve as regras automaticamente ao reiniciar normalmente (credit @jfalcon, @joshudson).
Considere as desvantagens disso (como os dados sendo gravados durante a reinicialização podem ser perdidos e a verificação do sistema de arquivos pode ser necessária na inicialização, portanto, o tempo de inicialização é maior, embora esse atraso possa ser menor do que a inicialização na recuperação).
fonte
Se você ainda não salvou a regra IPtables, poderá reiniciar o servidor no VPS (se disponível) e a regra deverá desaparecer.
fonte
É para isso que servem as linhas de ajuda com pessoal humano. Ligue para o provedor de serviços e peça a um de seus operadores remover a regra para você.
fonte
Uma maneira geral de corrigir uma instância quebrada é desligá-la e anexar o volume raiz a uma instância de trabalho. Em seguida, você pode montar o volume e visualizar logs ou editar arquivos de configuração. Você pode desanexar o volume e iniciá-lo em sua própria instância.
fonte
Resposta formal: acesse o painel de gerenciamento do VPS, obtenha acesso local (KVM virtual) de alguma forma ou ligue para eles.
Explicação das etapas / regras para evitar cair novamente nela:
Então, se você estiver 100% certo que você pode recuperar .. Eu recomendo sempre fazer uma maneira de redefinir configuração de rede ao seu estado anterior .. como, sessão de fundo aberto com tanto
screen
,nohup
outmux
, aindacron
pode trabalhar para isso, e adicionariptables -F
ou outro meio desejado para redefinir qualquer coisa para o estado anterior.fonte