这是一个创建于 2462 天前的主题,其中的信息可能已经有所发展或是发生改变。
GCP 实例上的 iptables 规则我改成 INPUT DROP、OUTPUT ACCEPT、FORWARD DROP,然后把 22 的 TCP 端口用以下命令打开:iptables -A INPUT -p tcp --dport 22 -j ACCEPT,service iptables save 后就 SSH 就连不上了,提示无法连接 22 端口。
急,问题出在哪里?还有办法补救吗?谢谢。
急,问题出在哪里?还有办法补救吗?谢谢。
 |
1
defunct9 2018-02-24 23:00:22 +08:00
GCP 上提供 vnc 或者 console 的 login 方式么,有就可以进去把 iptable 关掉。
|
 |
2
flynaj 2018-02-25 01:38:01 +08:00 via Android
控制台
|
 |
3
affyun 2018-02-25 02:23:41 +08:00 via Android
没救了。删机重建吧
|
 |
4
parametrix 2018-02-25 04:24:22 +08:00
没有允许 related,established 链接吧,重启不行的话,只能控制台了,再没有就重装吧。
|
 |
5
dujiangbo OP 谢谢楼上各位,请问 iptables 哪里配错了?谢谢。
我按以下顺序运行命令。 1.iptables -A INPUT -p tcp --dport 22 -j ACCEPT 2.iptables -P INPUT DROP 3.iptables -P FORWARD DROP 谢谢。 回复 |
 |
6
yuzenan888 2018-02-25 07:39:27 +08:00
iptables 这样配置的话,SSH 是可以登录的。不能连不上的原因应该是主机无法通过 DHCP 服务器获取到 IP 地址。
请使用控制台进行登录,然后加一句 iptables -A INPUT -m state --state ESTABLISTED,RELATED -j ACCEPT,这样就完美了。 |
 |
7
benjix 2018-02-25 08:38:20 +08:00 via iPhone
先开 22 端口再 INPUT DROP
|
 |
8
afpro 2018-02-26 04:57:49 +08:00
GCP 不是自带防火墙么 为啥还自讨苦吃 iptables。。。
|
Select Language