IP 规则配置错误,无法访问服务器

IP 规则配置错误,无法访问服务器

我必须给出我的 IP 规则,例如,

如果源不是来自 127.0.0.1 并且目标是 9200,则删除

但不幸的是,我给了它

如果源不是来自 127.0.0.1(错过端口),则删除

所以我与服务器失去了通信。有人能帮我解决这个问题吗,比如如何清除现有的 IP 规则?(我现在无法访问服务器)

谢谢。

答案1

是的,此时你需要让某人重新启动系统。如果你没有使更改持久化,那应该没问题。

当我必须对 iptables 进行更改且无法恢复时,我会设置一个 cron 作业来将 iptables 更改恢复到上次已知的保存状态。您可以使用 iptables-save,然后在 cron 作业中运行 iptables-restore。因此它会像这样:1. 保存当前运行状态 2. 创建 cron 作业条目以针对使用 iptables-save 创建的文件运行 iptables-restore 3. 进行更改,验证访问权限是否仍然存在。如果没有,请等到 cron 执行。4. 使更改永久生效。

您也可以使用 at 来安排此事,但我的运气不太好。

答案2

关于您的查询,您可以使用以下命令刷新 iptables 内容。

刷新 IP 表的命令

sudo iptables -F

用于恢复使用 iptables-save 命令保存的 iptables 规则集的命令

iptables-restore [-c] [-n]

相关内容