啟用防火牆后無法進入AWS EC2

Question

使用'sudo ufw enable'啟用防火牆后，我再也無法進入我的ec2實例。 有什么方法可以從中恢復？ 我猜我應該做的事情就像'sudo ufw allow ssh'，但在退出會議之前沒有這樣做。 另外，如果我這樣做了，那我可以在那之后繼續ssh，還是還有其他我需要做的事情？ 謝謝。

Answer 1

你可以恢復，但這個過程有點牽扯。

您需要分離卷並將其重新連接到新實例。 掛載卷，然后查找並編輯配置文件以允許ssh通過。

完成后，您可以將卷交換回原始實例。

在大多數情況下，如果您使用的是VPC並正確使用安全組，則可能不需要啟用軟件防火牆。 安全組可以處理大多數常見的防火牆用途。

Answer 2

成功！ @datasage提供了恢復的一般步驟。 以下是我必須更改的實際文件的詳細信息，以及可能需要詳細信息的任何其他人。

在創建新實例並將原始操作系統卷作為數據卷安裝到/ mnt / ufwOOPS后，我對/ mnt / ufwOOPS / lib / ufw中的文件進行了以下更改，該手冊相當於'sudo ufw allow 22'：

分別將以下3行添加到user.rules和user6.rules的## RULES ##部分

user.rules：

### tuple ### allow any 22 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp --dport 22 -j ACCEPT

user6.rules：

### tuple ### allow any 22 ::/0 any ::/0 in
-A ufw6-user-input -p tcp --dport 22 -j ACCEPT
-A ufw6-user-input -p udp --dport 22 -j ACCEPT

謝謝你的提示@datasage！