iptables将自己关在外面了怎么办?
本帖最后由 miniloop 于 2019-1-10 14:02 编辑我的ss只有我一个人用,为了防止高墙探测我的小鸡,我限制了ip连接,电信重置后重新分配的ip范围我这里一般在 0.0.0.0/24,我就在iptables里放行到 /24,但是有时宽带重启(isp重置,不是我自己重启路由器)后的变换范围会到 /16,这样有时就会把我自己关在外面了,连小鸡都连不上了。
下面是解决办法:
用 VNC 连接小鸡,我用的是 TightVNC,用后台的web版 VNC 也是一样操作。
用 VNC 进入 linux 的单用户模式,我小鸡装的是 Centos 7:
1、在启动菜单界面按‘e’键进入编辑模式
2、按下键,找到 Linux16 那一行,找到 ro 字符将其改为 rw,在行尾添加 init=/sysroot/bin/sh
3、按 Ctrl + x 启动系统
4、输入命令 chroot /sysroot
5、进入 /etc/sysconfig/iptables-config/
6、编辑 iptalbes,将放行 ip 改为 现在的新 ip/24
7、Ctrl + D 退出单用户模式并重启小鸡
又可以愉快的富强了。。。 iptables -F 不就可以了。。。。 昨天刚脑残干过一次。。。
020.gif
hxuf 发表于 2019-1-10 14:00
iptables -F 不就可以了。。。。
回头还是要改iptables吧 只要你不保存iptables规则它永远只会存在于内存中,重启服务器自动解除封锁。
hkwu 发表于 2019-1-10 14:05
只要你不保存iptables规则它永远只会存在于内存中,重启服务器自动解除封锁。 ...
但是我需要启用 iptables 拦截除我自己外的其他ip啊
miniloop 发表于 2019-1-10 14:03
回头还是要改iptables吧
不会啊 重启就变原来的了。 本帖最后由 hkwu 于 2019-1-10 14:14 编辑
miniloop 发表于 2019-1-10 14:07
但是我需要启用 iptables 拦截除我自己外的其他ip啊
重启后再次添加规则不就完了嘛。这么短时间,又不是有人盯着你冈。
你甚至可以关掉sshd服务。同样重启自动恢复。再次登录完成操作后又可以再次关闭。 你简直是个人才 根本不会探测你,都是看你的链路直接封
页:
[1]