iptables-F 后 SSH 连接断开

最新推荐文章于 2023-01-03 16:45:56 发布
最新推荐文章于 2023-01-03 16:45:56 发布
阅读量1.2w 收藏 8
点赞数 1
分类专栏: centOS linux 文章标签: centos iptables azure
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yisangwu/article/details/106434927
版权
在回收并重新部署CentOS6.10服务器时,遇到SSH连接断开的问题。检查发现iptables INPUT链路策略设为DROP,清空iptables规则后,内外网都无法SSH连接。通过Azure串行控制台进行排查,发现是iptables策略导致的。解决方法是将INPUT链路策略改为ACCEPT,然后清空iptables,确保SSH及业务端口正常访问。
摘要由CSDN通过智能技术生成

最近回收利用一台被征用做邮件服务的服务器,重新部署新的业务。

清理了所有的安装软件和目录文件后,调整了网络安全组规则,仅开放所需端口。

看了下防火墙的配置:

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3s 
ACCEPT     tcp  --  anywhere             anywhere    
最低0.47元/天 解锁文章
depakin
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables -F 断开连接-重大问题(会导致服务器挂掉)
code_aliu的博客
03-28 5000
在linux系统中的服务,可以通过iptables -L 查看系统防火墙能允许那些端口任务通过,往往也会因为一些设置原因造成端口不能进行访问,所以有时候会执行iptables -D的操作,这个时候一定要慎重执行,因为Drop命令执行完全以后就跟iptables -F一样,会删除所有的iptables规则,一旦执行iptables -F就会直接断开跟服务器的连接,因为这条命令删除了各种连接服务器的方式,包括ssh、https、访问服务器数据库、telnet协议连接等等。 解决办法:强制重启服务器,找管理员吧
iptables -F 后断开连接
泡泡虾
11-11 1380
经验记录: 使用 iptables -F 后断开与服务器连接 (强行重启后才恢复) 原因: 默认策略为drop sudo iptables -L | more 解决: sudo iptables -P INPUT ACCEPT sudo iptables -L | more sudo iptables -F 关闭防火墙有风险 建议测试环境使用 ...
调整网关或iptables导致ssh连接未响应
rockstics的博客
01-03 1074
同一子网之间可以相互连接,问题服务器可以通过同一子网的其他机器ssh连接,通过VPN可以直接连接到同一子网的其他服务器,但是无法直接连接问题服务器。这条规则将A服务器所有的出口流量都通过B服务器转发(包括ssh服务),导致ssh连接B时,B返回给客户端的是A的地址导致连接无法建立。问题服务器A无法上外网,之前调整过网关,指向可以上外网的服务器B,并且在B上设置了iptables路由转发。根据line-number删除具体的某一条规则。查看、删除和永久保存iptables规则。ssh连接一直停在连接状态。
解决ssh无法连接远程主机,个人站点无法打开
weixin_33948416的博客
04-17 376
自己的博客突然不能打开了,ping能ping通,但死活打不开,ssh也连不上1、查看sshd服务是否开启22端口是否处于监听状态2、重启sshd service sshd restart3、清除iptables规则,或者关闭iptables4、关闭selinux5、关闭本机防火墙6、重启机器7、重启路由8、换个网络试试... 转载于:https://bl...
如何防止SSH会话断开连接
Free雅轩的博客
10-31 490
SSH连接经常会在几分钟不活动之后,出于安全原因,将会自动断开连接。通过修改一下命令可以让回话保持连接状态。 如何阻止 SSH 断开连接 以下操作是在ssh客户端修改,而不是在远程服务器中修改。 首先,需要创建或修改~/.ssh/config该文件: [root@localhost ~]# mkdir ~/.ssh [root@localhost ~]# vim ~/.ssh/config Host * ServerAliveInterval 60 添加如上信息之后,确保第二行以空格
ARM开发板上成功移植SSH服务器
03-29
- **防火墙规则**:配置iptables或ufw防火墙,只允许特定端口的SSH连接。 4. **调试与优化**: - **日志分析**:查看`/var/log/auth.log`或`/var/log/messages`中的SSH相关日志,以便定位问题。 - **性能优化**...
SSH Secure Shell
09-05
- `screen`或`tmux`:提供SSH会话管理,即使网络断开也可以恢复会话。 6. **安全注意事项** - 定期更新SSH软件,修补已知漏洞。 - 避免在公共场所使用SSH,防止中间人攻击。 - 使用复杂且独特的密码,或者使用...
centos7-shisanxiang.sh
09-29
| ssh | 配置ssh优化,加快连接速度(适配centos7) | | ali | 配置阿里Yum源 | | cad | 关闭ctrl+alt+del重启机器 | | doc | 配置docker-ce镜像仓库(前提须装有yum和docker) | |------------------------------------...
valheim-server:瓦尔海姆专用服务器
03-30
这个脚本会在后台启动服务器,并通过`screen`工具管理,方便随时连接断开。 7. 给脚本添加执行权限并启动服务器: ```bash chmod +x /opt/valheim-server-main/start.sh sudo /opt/valheim-server-main/start...
连不上SSH的可能原因
peanutfish的专栏
02-16 1125
标题 如果连不上SSH,如下可能原因可以参考: iptables (看看有没有规则链关于ssh(port 22)有reject/drop的,或者直接iptables -F 清空规则) firewall-cmd or firewall-config (Redhat7 or centos 7以上需要查一查public zone的配置,推荐firewall-config GUI界面更容易操作) /etc/hosts.deny (TCP Wrapper里面的设置,也是RH7之后有的,看看有没有关于sshd的定义)
Linux iptables常用命令
weixin_34363171的博客
02-04 310
iptables 是 Linux 中重要的访问控制手段,是俗称的 Linux 防火墙系统的重要组成部分。这里记录了iptables 防火墙规则的一些常用的操作指令。 下面的操作以 CentOS 为基础介绍,应该对不同的 Linux 发行版都差不多。在 CentOS 5.x 和 6.x 中,iptables 是默认安装的(如果没有安装,先安装 iptables 即可)。如果对 iptables 的工...
34. linux中防火墙iptables的使用
qq_43687755的博客
08-19 389
Lesson34 linux中防火墙iptables的使用 文章目录1. 1. -nL # 表示不做解析列出防火墙策略 -L # 表示做解析列出防火墙策略 -t # 表示列出指定表的策略信息,不加-t默认为filter -A #追加在已经存在的表后面,按顺序执行 -I #插入 加数字表示添加的位置 默认为1,插入到最前边 -R #替换规则要加数字 -D #删除...
linux中iptables配置文件及命令详解详解
weixin_30690833的博客
09-14 1969
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 查...
iptables - 防火墙常用规则与使用方式记录
m0_51777056的博客
06-21 3145
iptables常用记录
Linux下iptables 禁止端口和开放端口
07-26 331
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否...
linux防火墙配置
weixin_47600479的博客
09-29 4195
一,安装并启动防火墙 [root@linux ~]# /etc/init.d/iptables start 当我们用iptables添加规则,保存后,这些规则以文件的形势存在磁盘上的,以CentOS为例,文件地址是/etc/sysconfig /iptables,我们可以通过命令的方式去添加,修改,删除规则,也可以直接修改/etc/sysconfig/iptables这个文件就行了。 1.加载模块 /sbin/modprobe ip_tables 2.查看规则 iptables -L -n -v 3.设置规
【解决】iptables -P INPUT DROP后无法联网
求人不如求己,思考才能进步!
01-24 3万+
有一些时候 我们需要将iptables 的INPUT链写死,那么我们可以用iptables -P INPUT DROP来全部关掉input链路。 但是随之产生了一个很严重的问题,那么服务器本身发送的数据请求返回的数据同样被iptables拒之门外,一个通俗的解释就是外部数据无法访问本地服务,本地服务器也无法正常上网。 解决的办法如下: iptables -A INPUT -m state
iptables使用详解
热门推荐
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z
最新发布
11-30
以下是对iptables常用命令的介绍: 1. iptables -F:清空所有防火墙规则。 2. iptables -X:删除所有用户自定义的链。 3. iptables -Z:将所有链的所有计数器归零。 4. iptables -t nat -F:清空nat表中的所有规则。 5. iptables -t nat -X:删除nat表中的所有用户自定义链。 6. iptables -t nat -Z:将nat表中的所有链的所有计数器归零。 这些命令可以帮助你管理iptables规则,清空规则或者删除用户自定义的链。在使用这些命令时,请确保你知道自己在做什么,以免影响系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值