Как восстановить доступ к Debian после iptables -A INPUT 0.0.0.0/0 -j DROP

Статус
В этой теме нельзя размещать новые ответы.

General Fizz

Боевой Генерал :)
Регистрация
11 Апр 2007
Сообщения
754
Реакции
428
Уважаемые, прошу помочь в следующем вопросе.

Имеется удаленный (Нетдирект) выделенный сервер на Debian 4.0 с установленным webmin. При настройке правил для фаервола iptables через webmin, по недосмотру или глюку браузера не была закончена цепочка, в результате чего к серверу применилось правило iptables -A INPUT -s 0.0.0.0/0 -j DROP, то есть запрещены все входящие соединения. Естественно сервер не реагирует ни на какие внешние раздражители.

Через контрольную панель хостера удалось загрузиться в Rescue mode но что делать дальше? Доступен ограниченный набор команд и некоторые каталоги, но там я не вижу файлов с правилами iptables. Reboot не помогает, поскольку эти правила прописались в автозапуск.

Можно ли каким-то образом убить все правила iptables с наименьшими потерями для сервера? Прошу подсказать нужные команды, либо соответствующий раздел в документации.

Переустанавливать всю систему не хочется, поскольку очень много времени и сил было потрачено на ее настройку и тюнинг.
 
В rc.local, (оно грузится после всех сервисов)
через resq консоль, впиши

iptables -A INPUT -s 0.0.0.0/0 -j ACCEPT

или лучше

iptables -P INPUT ACCEPT
iptables -F
iptables -X
 
А что за rescue консоль? Я загрузился в rescue mode, но там отсутствуют файл /etc/iptables.up.rules (в котором записаны правила), а /etc/network/interfaces в котором была строка подхвата при автозагрузке правил из /etc/iptables.up.rules, содержит только локальный интерфейс.

Сброс правил iptables и перезагрузка не помогли. Вообще такое впечатление, как будто другая система.
 
Правильно, это другая.
твой винт с твоей системой еще надо подмонтировать руками ;)
 
Cделал...

В rescue mode:
Код:
mount /dev/hda1 /tmp/backup
rm /etc/iptables.up.rules
umount /tmp/backup
reboot

Мораль: пользуйтесь iptables ооочень аккуратно и осторожно!
 
Я рекомендую после команд iptables дописывать
& sleep 10; [SIZE=-1]iptables -F INPUT; iptables -F; OUTPUT iptables -F FORWARD

[/SIZE]
 
предлагаю вбить в крон принудительное открытие порта входна на ssh раз в час на минуту-две. Для этого поднимается отдельный ssh сервис или стандартный. Кстати, я обыно после установки сразу в конфиге назначаю ssh'у какой-нить левый порт типа 3122, 222 и выше, а то всякие китайцы долбятся по штатным портам уж очень регулярно, а это ухудшает сон :)
 
можно отключить сервис Iptables времено, подправить правила, и запустить обратно
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху