CentOS7下关于iptables导致的故障的一次对话

一、故障现象:

早上刚开电脑就接到朋友电话,说他的一台阿里云的服务器(CentOS7)无法登陆进去,让我帮忙看看,然后有了接下来的对话:

我:“服务器昨天有做过什么操作没?比如iptables,阿里云的安全组策略调整”。

他:“昨天下班前还好好的啊,我没动过什么啊。”

二、分析处理过程:

检测1:开始ping那台服务器(发现没有包返回)

检测2:查看远程连接端口是否开启(端口提示连接失败)

检测3:登陆阿里云控制台(通过终端登陆系统)

检测4:点击“远程连接”,然后输入远程连接密码,进入终端

检测5:登陆到终端(检测端口情况、网络访问情况等)

端口是正常的(而且我确认安全组中22端口也是开放的),接着我觉得有必要检查下防火墙策略(虽然朋友一直跟我说没碰iptables)。

检测6:检查iptables的状态

默认的出口策略居然是DROP,怪不得没有任何回应的包

修改完后,重新测试下,发现立马可以登录了。

接着我们开始下面的对话:

我:“防火墙的默认策略被调整了吧,我已经调整回来了,现在OK了”

他:“要不帮我把iptables关了吧”

我:“好的”

先清空相关策略,然后停止iptables服务(提示没服务找不到)

Failed to stop iptables.service: Unit iptables.service not loaded.

centos从7开始默认用的是firewalld,这个是基于iptables的,所有默认会有iptables的核心,但是iptables的服务是没安装的。

所以当你想使用iptables并且对它进行管理,需要安装iptables-service:

[[email protected] ~]# yum -y install iptables-services
[[email protected] ~]# systemctl stop iptables.service

关闭iptabls,设置开机不启动

到此,整个处理过程就完成了。

三、小结:

1、线上调整iptables之前,最后在计划任务里面添加一条定期关闭iptables服务的命令(避免出现被被挡在门外的情况)。

2、我一般是在测试环境中先进行调试,确认无误后,然后才在生产环境中进行操作,这样误操作的概率会小很多。

时间: 2024-11-07 01:48:22

CentOS7下关于iptables导致的故障的一次对话的相关文章

centos7下使用iptables

之所以遇到这样的问题,都是因为当初买虚拟主机时没注意选系统,看见是centos就确定了,装完机才发现是7,lastb|head发现很多ip登陆失败记录,查看/var/log/secure文件,记录多条登陆失败记录,发现都是同一ip换主机名登陆多次,于是想起配置防火墙,由于之前使用的是6,所以选择装iptables,以下就是配置过程. 首先,yum -y install iptables-servers ,yum -y install iptables. 关闭firewall,这里关闭应该是怕冲突

centos7下部署iptables环境纪录(关闭默认的firewalle)

CentOS7默认的防火墙不是iptables,而是firewall.由于习惯了用iptables作为防火墙,所以在安装好centos7系统后,会将默认的firewall关闭,并另安装iptables进行防火墙规则设定 下面介绍centos7关闭firewall安装iptables,并且开启80端口.3306端口的操作记录:[[email protected] ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 1.关

iptables导致防火墙脑裂

在将heartbeat应用到生产环境中,还是有许多要注意的地方,一不小心就可能导致heartbeat无法切换或脑裂的情况,下面来介绍下由于iptables导致脑裂的现象. 主:192.168.3.218 192.168.4.218 心跳ip usvr-218 主机名 备:192.168.3.128 192.168.4.128 心跳ip usvr-128 主机名 现象:当启动heartbeat主后,VIP在218上生效:然后再启动heartbeat备,VIP在128上也生效:此时脑裂产生,导致访问

Centos7下安装及配置Zabbix3.0

说到Zabbix相信很多管理员都使用过,因为zabbix所提供的功能给广大管理员们及时得知自己所管理的服务器的服务状态,当然有很多软件服务(cacti.ngios等)都可以实现zabbix类似的功能,但是对于zabbix的功能相对更强大一点,具体就不细说了,今天我们主要介绍一下,Centos7下安装及配置Zabbix3.0的介绍,具体见下: 在安装服务器的时候我们需要注意一些问题:比如服务器的防火墙.selinux等都会影响到Zabbix的正常通信 环境介绍: OS:Centos7 Servic

CentOS-7下安装MySQL5.6.22

CentOS7下安装MySQL5.6.22(当前最新版本:2015-01-17) 转载请注明出处:jiq?钦's technical Blog 一  安装环境 (1)CentOS版本:CentOS-7 查看方法: [[email protected] 桌面]# cat /etc/redhat-release CentOS Linux release 7.0.1406 (Core) 来源:官网下载 下载地址:http://www.centos.org/ (2)MySQL版本:MySQL-5.6.2

CentOS下配置iptables防火墙 linux NAT(iptables)配置

CentOS下配置防火墙 配置nat转发服务CentOS下配置iptables防火墙 linux NAT(iptables)配置 CentOS下配置iptables 1,vim /etc/sysconfig/network   这里可以更改主机名称. NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.localdomain GATEWAY=192.168.11.1(超算网关) 2.vim /etc/sysconfig/network-scripts/

CentOS7下Firewall防火墙配置用法详解

官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1 修改防火墙配置文件之前,需要对之前防火墙做好备份 重启防火墙后,需要确认防火墙状态和防火墙规则是否加载,若重启失败或规则加载失败,则所有请求都会被防火墙拦截 1 2 3 4 5 6 7

Docker1.8在Centos7下的安装

1.创建docker的yum库 [[email protected]~]# cd /etc/yum.repos.d/ [[email protected]]# vim docker.repo [dockerrepo] name=DockerRepository baseurl=https://yum.dockerproject.org/repo/main/centos/7 enabled=1 gpgcheck=1 gpgkey=https://yum.dockerproject.org/gpg

CentOS7下安装MySQL并配置远程连接

一.CentOS7下安装MySQL数据库 CentOS7默认的安装包里面已经没有 MySQL-Server安装包了,远程镜像中也没有了. 默认的是MariaDB (MySQL的一个分支,开发这个分支的原因之一是:甲骨文公司收购了MySQL后,有将MySQL闭源的潜在风险,因此社区采用分支的方式来避开这个风险 参照百度.开发基本相似). 参考文章:CentOS7 安装MySQL http://www.centoscn.com/mysql/2016/0315/6844.html 这里主要是安装MyS