背景:我的雇主正在通过名为 Rackspace 的服务使用基于云的数据库服务器。我们的其他服务器通过 ssh 访问此服务器。我们的网络管理员在接下来的一周内无法联系到,我们几乎没有有关自定义配置的文档,而且 Rackspace 建议备份所有服务器,因为它们需要在接下来的几天内重新启动。
问题:出于安全原因,几乎可以肯定是故意导致有问题的服务器无法从互联网下载内容。我需要使用 yum(包管理器)安装 Rackspace 使用的备份代理,以便备份服务器。但是 yum 给出错误,说它无法连接到存储库,当我尝试 ping google 或任何知名的外部站点时,数据包丢失率达到 100%。我如何确定这是 Rackspace 中的配置(我已浏览过他们的文档,但找不到任何相关内容)还是机器中的某个地方的配置?
输出iptables -L -n:
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#[... A long list of ACCEPT rules edited out for brevity]
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
#[... A long list of ACCEPT rules edited out for brevity]
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
答案1
你可以使用以下命令暂时打开防火墙
iptables -I INPUT 1 -j ACCEPT
这会将 ACCEPT 规则添加到其他任何规则之前(1 表示“在索引 1”处)。进行 yum 更新和安装,然后使用以下命令再次关闭防火墙
iptables -D INPUT 1
另一个解决方案是暂时删除第一条规则
iptables -D INPUT 1
然后使用以下命令恢复防火墙的原始状态
service iptables restart
(最后一个命令只在 Redhat 和类似 Redhat 的系统上有效)。