这是一个创建于 3090 天前的主题,其中的信息可能已经有所发展或是发生改变。
我前几天把我的 iptables 改成这样的,加了前三行(我以为这三行也是能 flush 掉的):
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j ACCEPT
。。。等等。。
然后遇到了点别的问题,想 flush 一下 iptables 看看是不是防火墙的问题。
然后就悲剧了。。。
悲剧了。。。
服务器就这么失联了。。
iDRAC 的密码我还一时想不起来,找机房人工重启。。。
还是默认 accept , 最后一行-A INPUT -j DROP 靠谱一些。
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j ACCEPT
。。。等等。。
然后遇到了点别的问题,想 flush 一下 iptables 看看是不是防火墙的问题。
然后就悲剧了。。。
悲剧了。。。
服务器就这么失联了。。
iDRAC 的密码我还一时想不起来,找机房人工重启。。。
还是默认 accept , 最后一行-A INPUT -j DROP 靠谱一些。
 |
1
DesignerSkyline 2016-05-25 23:38:54 +08:00
为何不用 ufw ,不是很理解
|
 |
2
ETiV 2016-05-26 00:37:20 +08:00
吃一堑长一智就好。。。
我吃了起码 3 次这个亏,才长记性…… |
 |
3
kslr 2016-05-26 00:43:27 +08:00 via Android
哈哈哈,我第一次也是这样,把自己给挡到外面了
|
 |
4
windfarer 2016-05-26 01:53:24 +08:00
把自己挡在外面是每一个玩 iptables 的人的必经之路= =
|
 |
5
ryd994 2016-05-26 02:50:36 +08:00
感谢分享
我一般是用 iptables-save 和 iptables-restore 的 |
 |
6
skydiver 2016-05-26 04:31:02 +08:00 via iPad
为何不用 firewalld ,不太理解
|
 |
7
shiji OP |
 |
8
wd 2016-05-26 06:34:14 +08:00 via iPhone  3
我 10 年前的经验
改之前先加一个 5 分钟后清空所有规则的 cron 如果有问题 5 分钟后自动恢复 |
 |
12
julyclyde 2016-05-26 15:56:44 +08:00
-P 和最后一行-A 有什么区别么?
|
 |
14
t6attack 2016-05-26 16:18:50 +08:00
win 服务器也一样,新手配置自带防火墙,稍不留神就把远程桌面端口给禁了。
|
 |
16
ipchy 2016-05-26 19:13:42 +08:00
在需要调试防火墙的时候,写一个计划任务,每隔几分钟关闭一次,或者重启,总之,留条后路
|
 |
17
colorfulberry 2016-05-26 21:33:27 +08:00
ssh 都是要留着的, 第一件事情。。。。
|
Select Language