服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables脚本阻塞ssh
Intereting Posts
当使用rvm时,gem环境和$ GEM_PATH不会更新 专用networking上的AWS EC2 有没有办法改变cfengine策略服务器IP而不重新启动所有的客户端? NAS作为VFP文件服务器? 新的MPLS链路导致networking停顿 – 生成树协议 OpenVPN:stream量redirect不工作 确定谁可以看到pipe理工具? 在服务器2012R2上安装KB2919355之后的Inaccessible_boot_device Nginx允许特定文件夹中的跨源请求 记忆计已满。 我还没有开始任何服务 有没有办法监视不同的Windows机器上的相同过程的状态? 升级旧的Windows 2003服务器或不? 是否有可能encryption虚拟机或容器,使主机无法读取任何数据? 通过多个以太网端口连接到相同的路由器 目录服务耗尽了相对标识符池

iptables脚本阻塞ssh

任何人都可以发现这是什么问题? 一旦我运行的脚本我被locking在我的服务器,需要重新启动它。 它至less阻塞ssh。 我正在使用端口6789 ssh。

谢谢你的帮助。

http://pastebin.com/WghZ9yYM

根据CentOS的文件,他们说

重要提示:此时我们将清除默认的规则集。 如果您通过SSH远程连接到本教程的服务器,那么您很可能会将自己locking在机器外面。 在刷新当前规则之前,您必须将默认input策略设置为接受,然后在开始时添加一条规则以明确允许自己访问,以防止自行locking。

所以你需要将INPUT设置为Allow。 冲洗规则。 添加你的SSH允许规则,然后设置INPUT到DROP。 所以在你的情况下,你可能会改变第12行的ALLOW,并且在你刷新你的规则之前把它移开,而不是在你完成所有的事情之前在脚本的最后,把$IPTABLES -P INPUT DROP

http://wiki.centos.org/HowTos/Network/IPTables