我是防火墙新手。我今天早些时候在ec2实例上玩iptables,但现在我无法通过ssh连接 - “连接超时”。控制台显示实例正在运行,并且ssh密钥很好,ping成功。 所以我的结论是,我可能禁用/禁止在使用iptables时使用ssh端口连接。AWS EC2实例 - ssh“连接超时”怀疑iptables
有没有办法在不进行完整重新安装的情况下撤消更改?
注:我没有获得外壳,因为我无法通过SSH
我是防火墙新手。我今天早些时候在ec2实例上玩iptables,但现在我无法通过ssh连接 - “连接超时”。控制台显示实例正在运行,并且ssh密钥很好,ping成功。 所以我的结论是,我可能禁用/禁止在使用iptables时使用ssh端口连接。AWS EC2实例 - ssh“连接超时”怀疑iptables
有没有办法在不进行完整重新安装的情况下撤消更改?
注:我没有获得外壳,因为我无法通过SSH
从AWS控制台应该做一个简单的重新启动。希望你没有在实例中启用iptables服务,以便它在启动时启动。
如果你启用了iptables服务,你将不得不创建另一个实例,instance B
(希望你正在使用EBS实例)。同时假设你原来的实例instance A
:
instance A
instance B
为说的/ dev/xvdfinstance B
运行:mkdir -p /mnt/xvdf; mount /dev/xvdf /mnt/xvdf
/mnt/xvdf
上instance B
instance B
:umount /mnt/xvdf
instance A
。instance A
如果您正在使用instance-store
类型,你的运气了实例。
如果你确实在软管防火墙设置,你可以试试这个:
停止实例。启动另一个实例并将原始实例的卷附加到新实例。装入卷,将iptables修复到安装的卷中。然后分离并重新将卷连接到原始实例(例如/ dev/sda1)并重新启动原始实例。
或者,也许你早先从实例中创建了一个AMI,然后使用新密钥从AMI启动了一个新实例,但新密钥不起作用?尝试使用嵌入原始实例中的密钥时,旧密钥可能仍然有效。
使用'iptables-save'保存所有iptables规则以供参考,并使用'iptables -X -F'清除所有规则 – clement