Как восстановить доступ к Debian после iptables -A INPUT 0.0.0.0/0 -j DROP

[General Fizz]

Уважаемые, прошу помочь в следующем вопросе.

Имеется удаленный (Нетдирект) выделенный сервер на Debian 4.0 с установленным webmin. При настройке правил для фаервола iptables через webmin, по недосмотру или глюку браузера не была закончена цепочка, в результате чего к серверу применилось правило iptables -A INPUT -s 0.0.0.0/0 -j DROP, то есть запрещены все входящие соединения. Естественно сервер не реагирует ни на какие внешние раздражители.

Через контрольную панель хостера удалось загрузиться в Rescue mode но что делать дальше? Доступен ограниченный набор команд и некоторые каталоги, но там я не вижу файлов с правилами iptables. Reboot не помогает, поскольку эти правила прописались в автозапуск.

Можно ли каким-то образом убить все правила iptables с наименьшими потерями для сервера? Прошу подсказать нужные команды, либо соответствующий раздел в документации.

Переустанавливать всю систему не хочется, поскольку очень много времени и сил было потрачено на ее настройку и тюнинг.

 

[someone]

В rc.local, (оно грузится после всех сервисов)
через resq консоль, впиши

iptables -A INPUT -s 0.0.0.0/0 -j ACCEPT

или лучше

iptables -P INPUT ACCEPT
iptables -F
iptables -X

 

[General Fizz]

А что за rescue консоль? Я загрузился в rescue mode, но там отсутствуют файл /etc/iptables.up.rules (в котором записаны правила), а /etc/network/interfaces в котором была строка подхвата при автозагрузке правил из /etc/iptables.up.rules, содержит только локальный интерфейс.

Сброс правил iptables и перезагрузка не помогли. Вообще такое впечатление, как будто другая система.

 

[someone]

Правильно, это другая.
твой винт с твоей системой еще надо подмонтировать руками

 

[General Fizz]

Cделал...

В rescue mode:

mount /dev/hda1 /tmp/backup
rm /etc/iptables.up.rules
umount /tmp/backup
reboot

Мораль: пользуйтесь iptables ооочень аккуратно и осторожно!

 

[unixman]

Я рекомендую после команд iptables дописывать
& sleep 10; [SIZE=-1]iptables -F INPUT; iptables -F; OUTPUT iptables -F FORWARD

[/SIZE]

 

[AeroWave]

Я рекомендую после команд iptables дописывать
& sleep 10; [SIZE=-1]iptables -F INPUT; iptables -F; OUTPUT iptables -F FORWARD

[/SIZE]

&& sleep 10 && [SIZE=-1]iptables -F
Прикинь, больше ничего не надо.[/SIZE]

 

[SteelRat]

предлагаю вбить в крон принудительное открытие порта входна на ssh раз в час на минуту-две. Для этого поднимается отдельный ssh сервис или стандартный. Кстати, я обыно после установки сразу в конфиге назначаю ssh'у какой-нить левый порт типа 3122, 222 и выше, а то всякие китайцы долбятся по штатным портам уж очень регулярно, а это ухудшает сон

 

[werxes]

можно отключить сервис Iptables времено, подправить правила, и запустить обратно