我必须给出我的 IP 规则,例如,
如果源不是来自 127.0.0.1 并且目标是 9200,则删除
但不幸的是,我给了它
如果源不是来自 127.0.0.1(错过端口),则删除
所以我与服务器失去了通信。有人能帮我解决这个问题吗,比如如何清除现有的 IP 规则?(我现在无法访问服务器)
谢谢。
答案1
是的,此时你需要让某人重新启动系统。如果你没有使更改持久化,那应该没问题。
当我必须对 iptables 进行更改且无法恢复时,我会设置一个 cron 作业来将 iptables 更改恢复到上次已知的保存状态。您可以使用 iptables-save,然后在 cron 作业中运行 iptables-restore。因此它会像这样:1. 保存当前运行状态 2. 创建 cron 作业条目以针对使用 iptables-save 创建的文件运行 iptables-restore 3. 进行更改,验证访问权限是否仍然存在。如果没有,请等到 cron 执行。4. 使更改永久生效。
您也可以使用 at 来安排此事,但我的运气不太好。
答案2
关于您的查询,您可以使用以下命令刷新 iptables 内容。
刷新 IP 表的命令
sudo iptables -F
用于恢复使用 iptables-save 命令保存的 iptables 规则集的命令
iptables-restore [-c] [-n]