通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
自己把digitalocean上vps的iptables弄坏了。现在ssh上不去了。。
qiongqi · 2013-12-10 01:37:22 +08:00 · 1802 次点击这是一个创建于 3983 天前的主题,其中的信息可能已经有所发展或是发生改变。
求助?
这种的怎么办?需要给官方发ticket吗?
果然iptables还不是我能碰的东西
这种的怎么办?需要给官方发ticket吗?
果然iptables还不是我能碰的东西
 |
1
lanbing 2013-12-10 01:49:16 +08:00 via Android  1
vnc
|
 |
2
iZr 2013-12-10 01:50:24 +08:00 1
哈哈。确实是。vnc联系吧。
|
 |
3
zhangxiao 2013-12-10 01:50:33 +08:00 1
The Droplet > Access > Console
|
|
4
zhangxiao 2013-12-10 01:52:34 +08:00 1
 |
 |
5
qiongqi OP |
|
7
zhangxiao 2013-12-10 02:12:57 +08:00 2
@qiongqi 最好写一个脚本搞iptables,比如https://gist.github.com/zhangxiao/7877102
|
 |
9
raptor 2013-12-10 09:02:41 +08:00 2
直接配iptables太麻烦了,我现在都用shorewall。
shorewall有一个很好的功能:try,可以设置一个超时,如果配置不对,在这个时间到以后,它会恢复。 |
 |
10
TankyWoo 2013-12-10 09:31:55 +08:00 1
给个建议:
1. 最好先本地测试好,再放到线上环境 2. 刚在线上环境跑时,不确定是否ok,可以写个临时脚本,比如每5分钟清空一下规则,等确认完全可以正常使用,再去掉。 |
|
11
iZr 2013-12-10 10:08:37 +08:00
收藏。谢谢
|
 |
12
lisposter 2013-12-10 11:29:28 +08:00
想起刚玩vps的时候,弄sshkey,禁用密码,改端口,然后iptables忘记添加端口,禁用所有其他端口,然后傻逼的重装。。
|
 |
13
tywtyw2002 2013-12-10 11:43:34 +08:00
我可以说我的iptables上来就是-F吗。。。。。。
|
 |
15
chilaoqi 2013-12-10 14:48:58 +08:00
感觉iptables 绝对是个落伍的产品, 只是现在没有合适的替代
|
 |
17
deyu260 2013-12-10 16:17:14 +08:00
crontab里跑个每10分钟 iptables -F
|
 |
18
DreaMQ 2013-12-10 16:48:59 +08:00 via Android
有vnc还怕什么
|
 |
19
wanderer 2013-12-10 16:56:14 +08:00
还好我没有开机自动运行 iptalbes-restore
|
|
20
chilaoqi 2013-12-10 17:01:46 +08:00
|
 |
22
xierch 2013-12-10 20:21:07 +08:00
@chilaoqi 快换了
http://www.solidot.org/story?sid=36893 "nftables provides a new packet filtering framework, a new userspace utility and also a compatibility layer for {ip,ip6}tables." |
Select Language