Amazon EC2 || RHEL || 重新啟動后端口22上的連接被拒絕

Question

我知道這個問題在論壇上已經問過很多遍了，我已經嘗試了其中提到的所有解決方案，但是沒有運氣。

實際上，我懷疑上一次嘗試用自己的iptables規則替換/ etc / sysconfig / iptables時，我錯誤地替換了/etc/init.d/iptables並重新啟動計算機。 和預期的一樣，它沒有開始。 然后，我從該實例上分離了EBS並附加到一個新的RHEL實例上，並通過從備份中復制/etc/init.d/iptables（我曾在替換之前進行備份:)）來解決問題，對於/ etc也是一樣。 / sysconfig / iptables。 我還將一些自定義啟動腳本放在/etc/init.d文件夾中，以使我們的應用程序在實例重新啟動時啟動。 我也已刪除了這些內容，以確保我的任何腳本均不會引起此問題。 但是系統仍然不允許我通過ssh連接。 AWS控制台顯示2/2檢查成功，但無法通過22連接。

這是系統日志的最后幾行，指出在iptables啟動之后或啟動時發生了錯誤，但未顯示錯誤。 :(

blkfront: xvde1: barriers disabled
Changing capacity of (202, 65) to 62914560 sectors
xvde1: detected capacity change from 0 to 32212254720
EXT4-fs (xvde1): mounted filesystem with ordered data mode. Opts: 
dracut: Mounted root filesystem /dev/xvde1
dracut: Loading SELinux policy
type=1404 audit(1398404320.826:2): enforcing=1 old_enforcing=0 auid=4294967295 ses=4294967295
type=1403 audit(1398404321.795:3): policy loaded auid=4294967295 ses=4294967295
dracut: 
dracut: Switching root
udev: starting version 147
Initialising Xen virtual ethernet driver.
microcode: CPU0 sig=0x306e4, pf=0x1, revision=0x415
platform microcode: firmware: requesting intel-ucode/06-3e-04
Microcode Update Driver: v2.00 <tigran@aivazian.fsnet.co.uk>, Peter Oruba
NET: Registered protocol family 10
lo: Disabled Privacy Extensions
ip6_tables: (C) 2000-2006 Netfilter Core Team
nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
ip_tables: (C) 2000-2006 Netfilter Core Team

誰能幫助我確定這里出了什么問題？

Answer 1

修好了。

實際上，這不是iptables的問題。 同樣，這是由於EC2上RHEL 6.4中的已知錯誤，該錯誤將錯誤的條目放入sshd_config文件中。 雖然，在我第一次嘗試解決該問題時，我已經檢查了該文件中的錯誤條目，但還是以某種方式再次創建了該文件，這可能是因為每次我使用AMI或新的RHEL 6.4 AMI啟動新計算機時，都會出現這種情況。 在這兩種情況下，盡管磁盤上的OS已更新為6.5，但AMI仍注冊為6.4。 可能這是它在sshd_config中創建錯誤條目的原因。 現在，我再次修復了該文件中的錯誤條目，並使用RHEL 6.5創建了新的AMI，並附加了使用我的RHEL 6.4 AMI創建的實例中的EBS卷，效果很好。