今天在整理服务器的时候,经历了一次失误的大冒险,特意记录下来。
服务器操作系统为 OPENSUSE。
Linux suse11-temp 3.0.76-0.11-default #1 SMP Fri Jun 14 08:21:43 UTC 2013 (ccab990) x86_64 x86_64 x86_64 GNU/Linux
服务器遇到问题,SFTP命令不能用了,每次连接都可以通过输入用户名和密码,但是输完密码连上就断了。页面显示错误为:
错误现象
试了网上很多办法都没能解决。(这个问题哪位大神遇到过,求赐教啊)
后来以为是防火墙的问题,就打算把防火墙清理一下,重新配置。直接切换root用户,执行了iptables -F ,然后就傻眼了。xshell连接直接就断了,并且无法重连。只能去机房用显示器重新整理防火墙配置文件了。当然,此时还没有保存防火墙更改,所以重新启动一下电脑也是可以的。
记录下来,以防止以后再出现类似的失误。
以下是iptables -F的正确打开方式:
以下是来自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的说明
可以通过/sbin/iptables -F清除所有规则来暂时停止防火墙: (警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断)
如果想清空的话,先执行
/sbin/iptables -P INPUT ACCEPT
然后执行
/sbin/iptables -F
通过iptables -L 看到如下信息
Chain INPUT (policy DROP 0 packets, 0 bytes)(注意 是DROP)
执行/sbin/iptables -F就肯定立马断开连接
当执行了
/sbin/iptables -P INPUT ACCEPT
再次通过iptables -L看信息的话就是
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
所以现在是可以安全使用
/sbin/iptables -F了
网友评论