我必须给我的知识产权规则,
如果源不是来自127.0.0.1并且目标是9200,则DROP
但不幸的是,我给了它,
如果源不是来自127.0.0.1,则丢弃(丢失端口)
所以我失去了与服务器的沟通。 可以帮助我如何解决这个问题,比如如何刷新现有的IP规则? (我现在没有访问服务器)
谢谢。
是的,在这一点上,你需要有人重新启动系统。 如果你没有坚持这个改变,那应该没问题。
当我必须对iptables进行更改并且无法恢复时,我将执行cron作业,将iptables更改恢复到最后一次已知的已保存状态。 你可以使用iptables-save,然后在你的cronjob中运行iptables-restore。 所以它会这样:1.保存当前的运行状态2.创buildcronjob条目来运行iptables-restore对iptables-save创build的文件3.进行更改,validation访问是否仍然存在。 如果没有,请等到cron执行。 4.永久改变。
你也可以用来安排这个,但是我没有得到最大的运气。
关于你的查询,你可以用下面的命令刷新iptables的内容。
命令刷新IP表
sudo iptables -F
用于恢复使用iptables-save命令保存的iptables规则集的命令
iptables-restore [-c] [-n]