%20%E3%82%92%E3%83%96%E3%83%AD%E3%83%83%E3%82%AF%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%82%82%E3%81%AE%E3%82%92%E7%A2%BA%E8%AA%8D%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95.png)
背景: 私の雇用主は、Rackspace というサービスを通じてクラウドベースのデータベース サーバーを使用しています。このサーバーは、他のサーバーから ssh 経由でアクセスされます。当社のネットワーク管理者は今後 1 週間連絡が取れず、カスタム構成に関するドキュメントもほとんどなく、Rackspace は、今後数日中に再起動を実行する必要があるため、すべてのサーバーのバックアップを推奨しています。
問題: 問題のサーバーは、セキュリティ上の理由から、ほぼ間違いなく意図的に、インターネットからコンテンツをダウンロードできません。サーバーをバックアップできるように、yum (パッケージ マネージャー) を使用して、Rackspace が使用するバックアップ エージェントをインストールする必要があります。しかし、yum はリポジトリに接続できないというエラーを出し、Google またはよく知られている外部サイトに ping しようとすると、100% のパケット損失が発生します。これが Rackspace の設定なのか (ドキュメントをざっと読みましたが、関連していると思われるものは見つかりませんでした)、それともマシンのどこかなのか、どうすればわかりますか?
出力iptables -L -n:
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#[... A long list of ACCEPT rules edited out for brevity]
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
#[... A long list of ACCEPT rules edited out for brevity]
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
答え1
ファイアウォールを一時的に開くには
iptables -I INPUT 1 -j ACCEPT
これは、ACCEPTルールを他のものより前に追加します(1は「インデックス1」を意味します)。yumの更新とインストールを行い、ファイアウォールを再度閉じます。
iptables -D INPUT 1
別の解決策としては、最初のルールを一時的に削除して、
iptables -D INPUT 1
そして、ファイアウォールを元の状態に戻すには
service iptables restart
(この最後のコマンドは、Redhat および Redhat のようなシステムでのみ機能します)。