GCP 实例上的 iptables 规则我改成 INPUT DROP、OUTPUT ACCEPT、FORWARD DROP,然后把 22 的 TCP 端口用以下命令打开:iptables -A INPUT -p tcp --dport 22 -j ACCEPT,service iptables save 后就 SSH 就连不上了,提示无法连接 22 端口。
急,问题出在哪里?还有办法补救吗?谢谢。
急,问题出在哪里?还有办法补救吗?谢谢。
This topic created in 3026 days ago, the information mentioned may be changed or developed.
 |
1
defunct9 Feb 24, 2018
GCP 上提供 vnc 或者 console 的 login 方式么,有就可以进去把 iptable 关掉。
|
 |
2
flynaj Feb 25, 2018 via Android
控制台
|
 |
3
affyun Feb 25, 2018 via Android
没救了。删机重建吧
|
 |
4
parametrix Feb 25, 2018
没有允许 related,established 链接吧,重启不行的话,只能控制台了,再没有就重装吧。
|
 |
5
dujiangbo OP 谢谢楼上各位,请问 iptables 哪里配错了?谢谢。
我按以下顺序运行命令。 1.iptables -A INPUT -p tcp --dport 22 -j ACCEPT 2.iptables -P INPUT DROP 3.iptables -P FORWARD DROP 谢谢。 回复 |
 |
6
yuzenan888 Feb 25, 2018
iptables 这样配置的话,SSH 是可以登录的。不能连不上的原因应该是主机无法通过 DHCP 服务器获取到 IP 地址。
请使用控制台进行登录,然后加一句 iptables -A INPUT -m state --state ESTABLISTED,RELATED -j ACCEPT,这样就完美了。 |
 |
7
benjix Feb 25, 2018 via iPhone
先开 22 端口再 INPUT DROP
|
 |
8
afpro Feb 26, 2018
GCP 不是自带防火墙么 为啥还自讨苦吃 iptables。。。
|
Select Language