iptables将自己关在外面了怎么办？

miniloop · 发表于 2019-1-10 13:59:44

本帖最后由 miniloop 于 2019-1-10 14:02 编辑

我的ss只有我一个人用，为了防止高墙探测我的小鸡，我限制了ip连接，电信重置后重新分配的ip范围我这里一般在 0.0.0.0/24，我就在iptables里放行到 /24，但是有时宽带重启（isp重置，不是我自己重启路由器）后的变换范围会到 /16，这样有时就会把我自己关在外面了，连小鸡都连不上了。
下面是解决办法：
用 VNC 连接小鸡，我用的是 TightVNC，用后台的web版 VNC 也是一样操作。
用 VNC 进入 linux 的单用户模式，我小鸡装的是 Centos 7：
1、在启动菜单界面按‘e’键进入编辑模式
2、按下键，找到 Linux16 那一行，找到 ro 字符将其改为 rw，在行尾添加 init=/sysroot/bin/sh
3、按 Ctrl + x 启动系统
4、输入命令 chroot /sysroot
5、进入 /etc/sysconfig/iptables-config/
6、编辑 iptalbes，将放行 ip 改为现在的新 ip/24
7、Ctrl + D 退出单用户模式并重启小鸡
又可以愉快的富强了。。。

hxuf · 发表于 2019-1-10 14:00:46

iptables -F 不就可以了。。。。

zhbrcn · 发表于 2019-1-10 14:01:45

昨天刚脑残干过一次。。。

miniloop · 发表于 2019-1-10 14:03:33

hxuf 发表于 2019-1-10 14:00

iptables -F 不就可以了。。。。
回头还是要改iptables吧

hkwu · 发表于 2019-1-10 14:00:00

只要你不保存iptables规则它永远只会存在于内存中，重启服务器自动解除封锁。

miniloop · 发表于 2019-1-10 14:05:46

hkwu 发表于 2019-1-10 14:05

只要你不保存iptables规则它永远只会存在于内存中，重启服务器自动解除封锁。 ...
但是我需要启用 iptables 拦截除我自己外的其他ip啊

hxuf · 发表于 2019-1-10 14:07:14

miniloop 发表于 2019-1-10 14:03

回头还是要改iptables吧
不会啊重启就变原来的了。

hkwu · 发表于 2019-1-10 14:05:00

本帖最后由 hkwu 于 2019-1-10 14:14 编辑

miniloop 发表于 2019-1-10 14:07

但是我需要启用 iptables 拦截除我自己外的其他ip啊

重启后再次添加规则不就完了嘛。这么短时间，又不是有人盯着你冈。
你甚至可以关掉sshd服务。同样重启自动恢复。再次登录完成操作后又可以再次关闭。

sh3dowin · 发表于 2019-1-10 14:10:19

你简直是个人才

By小酷 · 发表于 2019-1-10 14:03:00

根本不会探测你，都是看你的链路直接封

		自动登录	找回密码
密码			立即注册

iptables将自己关在外面了怎么办？

浏览过的版块