启用防火墙后无法进入AWS EC2
[英]Can't ssh into AWS EC2 after enabling firewall
问题描述
使用'sudo ufw enable'启用防火墙后,我再也无法进入我的ec2实例。 有什么方法可以从中恢复? 我猜我应该做的事情就像'sudo ufw allow ssh',但在退出会议之前没有这样做。 另外,如果我这样做了,那我可以在那之后继续ssh,还是还有其他我需要做的事情? 谢谢。
2 个解决方案
解决方案1
11 已采纳 2014-12-09 02:59:24
你可以恢复,但这个过程有点牵扯。
您需要分离卷并将其重新连接到新实例。 挂载卷,然后查找并编辑配置文件以允许ssh通过。
完成后,您可以将卷交换回原始实例。
在大多数情况下,如果您使用的是VPC并正确使用安全组,则可能不需要启用软件防火墙。 安全组可以处理大多数常见的防火墙用途。
解决方案2
3 2014-12-10 02:06:46
成功! @datasage提供了恢复的一般步骤。 以下是我必须更改的实际文件的详细信息,以及可能需要详细信息的任何其他人。
在创建新实例并将原始操作系统卷作为数据卷安装到/ mnt / ufwOOPS后,我对/ mnt / ufwOOPS / lib / ufw中的文件进行了以下更改,该手册相当于'sudo ufw allow 22':
分别将以下3行添加到user.rules和user6.rules的## RULES ##部分
user.rules:
### tuple ### allow any 22 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp --dport 22 -j ACCEPT
user6.rules:
### tuple ### allow any 22 ::/0 any ::/0 in
-A ufw6-user-input -p tcp --dport 22 -j ACCEPT
-A ufw6-user-input -p udp --dport 22 -j ACCEPT
谢谢你的提示@datasage!
在Amazon AWS上克隆EC2实例后无法ssh in
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.