Как восстановить доступ к Debian после iptables -A INPUT 0.0.0.0/0 -j DROP

Тема в разделе "Администрирование серверов", создана пользователем General Fizz, 20 май 2007.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. General Fizz

    General Fizz Боевой Генерал :)

    Регистр.:
    11 апр 2007
    Сообщения:
    753
    Симпатии:
    396
    Уважаемые, прошу помочь в следующем вопросе.

    Имеется удаленный (Нетдирект) выделенный сервер на Debian 4.0 с установленным webmin. При настройке правил для фаервола iptables через webmin, по недосмотру или глюку браузера не была закончена цепочка, в результате чего к серверу применилось правило iptables -A INPUT -s 0.0.0.0/0 -j DROP, то есть запрещены все входящие соединения. Естественно сервер не реагирует ни на какие внешние раздражители.

    Через контрольную панель хостера удалось загрузиться в Rescue mode но что делать дальше? Доступен ограниченный набор команд и некоторые каталоги, но там я не вижу файлов с правилами iptables. Reboot не помогает, поскольку эти правила прописались в автозапуск.

    Можно ли каким-то образом убить все правила iptables с наименьшими потерями для сервера? Прошу подсказать нужные команды, либо соответствующий раздел в документации.

    Переустанавливать всю систему не хочется, поскольку очень много времени и сил было потрачено на ее настройку и тюнинг.
     
  2. someone

    someone сисадмин всея 0ed

    Administrator
    Регистр.:
    3 апр 2006
    Сообщения:
    330
    Симпатии:
    374
    В rc.local, (оно грузится после всех сервисов)
    через resq консоль, впиши

    iptables -A INPUT -s 0.0.0.0/0 -j ACCEPT

    или лучше

    iptables -P INPUT ACCEPT
    iptables -F
    iptables -X
     
  3. General Fizz

    General Fizz Боевой Генерал :)

    Регистр.:
    11 апр 2007
    Сообщения:
    753
    Симпатии:
    396
    А что за rescue консоль? Я загрузился в rescue mode, но там отсутствуют файл /etc/iptables.up.rules (в котором записаны правила), а /etc/network/interfaces в котором была строка подхвата при автозагрузке правил из /etc/iptables.up.rules, содержит только локальный интерфейс.

    Сброс правил iptables и перезагрузка не помогли. Вообще такое впечатление, как будто другая система.
     
  4. someone

    someone сисадмин всея 0ed

    Administrator
    Регистр.:
    3 апр 2006
    Сообщения:
    330
    Симпатии:
    374
    Правильно, это другая.
    твой винт с твоей системой еще надо подмонтировать руками ;)
     
  5. General Fizz

    General Fizz Боевой Генерал :)

    Регистр.:
    11 апр 2007
    Сообщения:
    753
    Симпатии:
    396
    Cделал...

    В rescue mode:
    Код:
    mount /dev/hda1 /tmp/backup
    rm /etc/iptables.up.rules
    umount /tmp/backup
    reboot
    Мораль: пользуйтесь iptables ооочень аккуратно и осторожно!
     
  6. unixman

    unixman

    Регистр.:
    6 сен 2006
    Сообщения:
    687
    Симпатии:
    61
    Я рекомендую после команд iptables дописывать
    & sleep 10; [SIZE=-1]iptables -F INPUT; iptables -F; OUTPUT iptables -F FORWARD

    [/SIZE]
     
  7. AeroWave

    AeroWave

    Регистр.:
    9 май 2006
    Сообщения:
    209
    Симпатии:
    11
    && sleep 10 && [SIZE=-1]iptables -F
    Прикинь, больше ничего не надо.[/SIZE]
     
  8. SteelRat

    SteelRat Постоялец

    Регистр.:
    12 апр 2007
    Сообщения:
    55
    Симпатии:
    8
    предлагаю вбить в крон принудительное открытие порта входна на ssh раз в час на минуту-две. Для этого поднимается отдельный ssh сервис или стандартный. Кстати, я обыно после установки сразу в конфиге назначаю ssh'у какой-нить левый порт типа 3122, 222 и выше, а то всякие китайцы долбятся по штатным портам уж очень регулярно, а это ухудшает сон :)
     
  9. werxes

    werxes Создатель

    Регистр.:
    30 сен 2009
    Сообщения:
    10
    Симпатии:
    0
    можно отключить сервис Iptables времено, подправить правила, и запустить обратно
     
Статус темы:
Закрыта.