康康

VPS、服务器系统因防火墙被拒抢救方法
还记得之前康康做过的一件傻事么?自己捣鼓服务器,然后防火墙配置错误,把自己关门外了!自从那次事情后,康康对于防火墙...
扫描右侧二维码阅读全文
10
2018/09

VPS、服务器系统因防火墙被拒抢救方法

还记得之前康康做过的一件傻事么?自己捣鼓服务器,然后防火墙配置错误,把自己关门外了!

自从那次事情后,康康对于防火墙的配置一直非常谨慎,甚至到了直接不使用系统防火墙,使用服务商或界面防火墙的地步。

然后这次还是中招了,康康再一次把自己给拒之门外了!T_T

事情的起因是康康前几天拿到了一台KS14W+的硬盘通电时间。

这台KS1,康康想将其作为邮件服务器使用,同时在搭配一些诸如OneDrive、图床等,反正100MB的无线流量,不用白不用啊!

不过由于邮件服务器需要使用Docker来安装,而FreeBSDDocker又有一些问题,所以这次选择了安装CentOS 7

一切都很正常,系统安装完成,然后康康进行了一些简单的小优化和安全配置,修改了SSH的默认端口,同时调整为SSH证书认证模式。

之后就重启了系统,结果就好玩了,也记不清是Kimsufi家的CentOS7自带了iptables还是自己安装了iptables,总之就是康康再次登录不上服务器了…………

如果按照之前的解决方法,那就只能重新安装系统咯,可康康实在不甘心啊,于是想到了一个办法!

说来说去,iptables其实也就是一个文件,咱们只要把这个文件更改下,把自己的SSH端口加上不就行了?

想到就干,启动Rescue模式,进入救援系统,这时是无法对原系统进行操作的,因为原系统的分区还没有挂载。

mount -t ext4 /dev/sda1 /mnt
chroot /mnt

使用上面的命令挂载上自己的/主分区,再按照正常的操作方式,直接修改/etc/sysconfig/iptables即可,完成后重启下服务器,退出救援模式,系统已经可正常登录!

最后修改:2019 年 04 月 27 日 10 : 17 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论

8 条评论

  1. map

    人懒加上没那些技术,习惯性先开上宝塔,再改其他的,像防火墙问题一般不会出现

    1. 康康
      @map

      哈哈,我是不用面板❨本地环境用❩,而且本地环境不开防火墙,所以生产环境会失误,本地不会

  2. do

    我以前用win系统,搞搞防火墙设置3389的端口。嘿嘿,一不小心关闭了屏幕而没有重启。。。我的挽救办法只有重装系统了。。我晕。。

    1. 康康
      @do

      哈哈,不用Windows

      1. do
        @康康

        我从hostloc找到博主你这里来的。不容易,你这域名隐藏这么深,幸好我一页一页翻看了论坛的回复发现的。博主你扔了那个项目吗?PHP版的DHT爬虫终于OK了,地址是xxxx 不能发网址。 有没有后续啊。 最近想找这个。网上php版的少见。 但是看了不少这种DHT网络 的磁力搜索 寻找种子。找到了博主的,但是断了线了。是20105年的帖子了,我郁闷啊,还有保留么。

        1. 康康
          @do

          额,真心没保留了,已经没有了意义,因为php做这种事情的确不如go语言有效力

      2. do
        @康康

        我从hostloc找到博主你这里来的。不容易,你这域名隐藏这么深,幸好我一页一页翻看了论坛的回复发现的。博主你扔了那个项目吗?PHP版的DHT爬虫终于OK了,地址是https://www.hostloc.com/thread-275519-1-1.html 有没有后续啊。 最近想找这个。网上php版的少见。 但是看了不少这种DHT网络 的磁力搜索 寻找种子。找到了博主的,但是断了线了。是20105年的帖子了,我郁闷啊,还有保留么。

        1. 康康
          @do

          没有了