最近因公司需求,在IBM雲購買了雲伺服器部署一些業務專案,雲伺服器使用的系統是CentOS 7。7 ,如圖:
CentOS 7。x系統防火牆預設使用firewall,因個人習慣使用iptables,所以在對雲伺服器進行初始化時禁用了firewall,安裝了iptables應用服務,安裝後對iptables配置檔案進行修改,按需求放開了一些埠(如SSH埠)。
重啟雲伺服器後發現無法SSH遠端,而IBM雲沒有阿里雲控制檯裡雲伺服器例項的“遠端連線”(VNC等)功能,可以透過控制檯連線到無法SSH遠端的伺服器進行修改調整。
在求助IBM的技術後給出的答覆是:配置的iptables策略在雲伺服器重啟後失效了,所有埠都被禁止所以無法SSH遠端,只能刪掉雲伺服器重新購買新的雲伺服器……>_<。技術也給出了iptables應用配置的過程。
1.禁用CentOS 7系統預設使用的firewall防火牆
systemctl stop firewalld。servicesystemctl disable firewalld。service
2.安裝iptables應用服務並配置
## 安裝iptables
yum -y install iptables iptables-services
## 配置iptables規則
iptables -L -niptables -P INPUT ACCEPTiptables -A INPUT -m state ——state ESTABLISHED,RELATED -j ACCEPTiptables -A INPUT -p icmp -j ACCEPTiptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -p tcp ——dport 22 -j ACCEPT//若還需要放開其他埠,可繼續新增放開相應埠規則iptables -L -n
## 儲存已配置的規則
service iptables save
## 啟動iptables服務並配置開機啟動
systemctl start iptables。servicesystemctl enable iptables。service
