如何判断云服务器上阻止互联网(下载)的内容

如何判断云服务器上阻止互联网(下载)的内容

背景:我的雇主正在通过名为 Rackspace 的服务使用基于云的数据库服务器。我们的其他服务器通过 ssh 访问此服务器。我们的网络管理员在接下来的一周内无法联系到,我们几乎没有有关自定义配置的文档,而且 Rackspace 建议备份所有服务器,因为它们需要在接下来的几天内重新启动。

问题:出于安全原因,几乎可以肯定是故意导致有问题的服务器无法从互联网下载内容。我需要使用 yum(包管理器)安装 Rackspace 使用的备份代理,以便备份服务器。但是 yum 给出错误,说它无法连接到存储库,当我尝试 ping google 或任何知名的外部站点时,数据包丢失率达到 100%。我如何确定这是 Rackspace 中的配置(我已浏览过他们的文档,但找不到任何相关内容)还是机器中的某个地方的配置?

输出iptables -L -n

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
#[... A long list of ACCEPT rules edited out for brevity]

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
#[... A long list of ACCEPT rules edited out for brevity]
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

答案1

你可以使用以下命令暂时打开防火墙

iptables -I INPUT 1 -j ACCEPT

这会将 ACCEPT 规则添加到其他任何规则之前(1 表示“在索引 1”处)。进行 yum 更新和安装,然后使用以下命令再次关闭防火墙

iptables -D INPUT 1

另一个解决方案是暂时删除第一条规则

iptables -D INPUT 1

然后使用以下命令恢复防火墙的原始状态

service iptables restart

(最后一个命令只在 Redhat 和类似 Redhat 的系统上有效)。

相关内容