自己把digitalocean上vps的iptables弄坏了。现在ssh上不去了。。

2013-12-10 01:37:22 +08:00
 qiongqi
求助?
这种的怎么办?需要给官方发ticket吗?
果然iptables还不是我能碰的东西
1857 次点击
所在节点    VPS
23 条回复
lanbing
2013-12-10 01:49:16 +08:00
vnc
iZr
2013-12-10 01:50:24 +08:00
哈哈。确实是。vnc联系吧。
zhangxiao
2013-12-10 01:50:33 +08:00
The Droplet > Access > Console
zhangxiao
2013-12-10 01:52:34 +08:00
qiongqi
2013-12-10 02:04:01 +08:00
@lanbing
@zhangxiao

感谢,搞定了,
本来是设置着玩,然后不行的话,就用api reboot下,
结果刚才一脑残,执行了下 && /etc/rc.d/init.d/iptables save
qiongqi
2013-12-10 02:05:07 +08:00
@iZr 漏了个感谢,补上
zhangxiao
2013-12-10 02:12:57 +08:00
@qiongqi 最好写一个脚本搞iptables,比如https://gist.github.com/zhangxiao/7877102
qiongqi
2013-12-10 02:19:14 +08:00
@zhangxiao 已fork
raptor
2013-12-10 09:02:41 +08:00
直接配iptables太麻烦了,我现在都用shorewall。
shorewall有一个很好的功能:try,可以设置一个超时,如果配置不对,在这个时间到以后,它会恢复。
TankyWoo
2013-12-10 09:31:55 +08:00
给个建议:

1. 最好先本地测试好,再放到线上环境
2. 刚在线上环境跑时,不确定是否ok,可以写个临时脚本,比如每5分钟清空一下规则,等确认完全可以正常使用,再去掉。
iZr
2013-12-10 10:08:37 +08:00
收藏。谢谢
lisposter
2013-12-10 11:29:28 +08:00
想起刚玩vps的时候,弄sshkey,禁用密码,改端口,然后iptables忘记添加端口,禁用所有其他端口,然后傻逼的重装。。
tywtyw2002
2013-12-10 11:43:34 +08:00
我可以说我的iptables上来就是-F吗。。。。。。
likuku
2013-12-10 11:53:05 +08:00
@raptor 老外给我们文档就是shorewall,看起来很复杂,不过日常试用的策略都很简单,也就懒得搞这个了。
chilaoqi
2013-12-10 14:48:58 +08:00
感觉iptables 绝对是个落伍的产品, 只是现在没有合适的替代
cute
2013-12-10 15:41:24 +08:00
@chilaoqi
nftables
deyu260
2013-12-10 16:17:14 +08:00
crontab里跑个每10分钟 iptables -F
DreaMQ
2013-12-10 16:48:59 +08:00
有vnc还怕什么
wanderer
2013-12-10 16:56:14 +08:00
还好我没有开机自动运行 iptalbes-restore
chilaoqi
2013-12-10 17:01:46 +08:00
@cute
还真没用过. 有没有不小心屏蔽了22端口这么反人类的设计?
还有,能根据D或S的ip删除rule么? iptables 删除个rules累死了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/92490

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX