Заблокировал нечайно все через iptables и не могу войти на сервер. Как быть?

Question

Евгений @Scumtron

Заблокировал нечайно все через iptables и не могу войти на сервер. Как быть?

Здравствуйте,

Проводил на сервере работу с блокировкой IP адресов бото-парсеров с помощью IPset + Iptables и теперь не могу получить доступ на сервер по SSH и FTP. Менял IP, но все тщетно, видимо, заблокировал все. Подскажите пожалуйста, какие есть пути восстановления доступа?

Вопрос задан более трёх лет назад
416 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 1

16 комментариев

Евгений @Scumtron Автор вопроса

А какая последовательность работы в режиме восстановления? Надо монтировать систему и что-то редактировать?

Написано более трёх лет назад
Борис Сёмов @kotomyava

Надо смонтировать диск/массив/раздел с системой, и редактировать конфиги.

Написано более трёх лет назад
Евгений @Scumtron Автор вопроса

Борис Сёмов, а где хранятся записи ipset и iptables?

Написано более трёх лет назад
Борис Сёмов @kotomyava

Это зависит от того, какая у вас операционка, и какой инструментарий управления фаерволом вы используете - вариантов просто масса, на самом деле...

Возможно, даже нигде не хранится, если вы не устанавливали какой-нибудь фаерволл, типа ufw, или какой-нибудь perist-iptables, и просто достаточно перезагрузиться...

Написано более трёх лет назад
Евгений @Scumtron Автор вопроса

Борис Сёмов, SentOS 7, ipset + iptables. IP вносил в Ipset

Написано более трёх лет назад
Борис Сёмов @kotomyava

/etc/sysconfig/iptables вроде, ipset где-то там рядом.
Но если вы ничего не настраивали кроме установки правил через консоль, то вероятно, они не сохранены вовсе.

Написано более трёх лет назад
Евгений @Scumtron Автор вопроса

Борис Сёмов, Да, но после рестарта сервера в консоль все еще не пускает

Написано более трёх лет назад
Борис Сёмов @kotomyava

/etc/sysconfig/iptables есть?

Написано более трёх лет назад
Евгений @Scumtron Автор вопроса

Я сейчас создал VPS с таким же конфигом и проделал те же действия, что на сервере, в той же последовательности. В /etc/sysconfig/iptables не сохранены мои команды.

Написано более трёх лет назад
Борис Сёмов @kotomyava

Вообще, в 7 cеntos из коробки не iptables, а firewalld.
Посмотрите в /etc/firewalld нет-ли чего похожего.

Написано более трёх лет назад
Евгений @Scumtron Автор вопроса

Борис Сёмов, неа, там ничего.

Написано более трёх лет назад
Борис Сёмов @kotomyava

А вы точно смотрите в примонтированном разделе, а не в /etc/ загруженной для восстановления системы?

Написано более трёх лет назад
Евгений @Scumtron Автор вопроса

Борис Сёмов, Так как ограничение доступа ни как не отражается на работе сайтов, я воссоздал ситуацию на отдельном VPS сервере, что бы изучить проблему, что бы минимизировать простой сервера.

Написано более трёх лет назад
Борис Сёмов @kotomyava

На ней воспроизвелась проблема с доступом по ssh? После перезагрузки она тоже остаётся?

Написано более трёх лет назад
Евгений @Scumtron Автор вопроса

Борис Сёмов, Нет, более того, все правила сбросились после перезагрузки. Значит проблема в другом.

Написано более трёх лет назад
Борис Сёмов @kotomyava

Ну вот. =) Надо вспоминать, что ещё менялось...

Написано более трёх лет назад