SSH에 포트 22를 허용하지 않고 UFW를 활성화하여 실수로 잠긴 Ubuntu 16.04 AWS 인스턴스가 있습니다. 새 인스턴스를 생성하고 영향을 받는 인스턴스의 볼륨을 마운트했습니다.
이제 영향을 받은 인스턴스의 파일 시스템에 액세스할 수 있습니다. SSH를 통해 인스턴스에 다시 액세스할 수 있도록 시작 시 UFW 실행을 어떻게 중지합니까? 또는 구성 파일을 통해 SSH용 포트 22에 대한 액세스를 어떻게 허용합니까?
온라인에서 둘러보았는데 내 파일 구조가 다른 사람들이 사용하는 것과 일치하지 않는 것 같습니다. 나는 /media/myDrive/lib/ufw가지고 있지 않습니다 user.rules또는 user6.rules; 이것들은 에 있습니다 /etc/ufw/. 접근을 허용하도록 아래와 같이 파일을 편집했는데 user*.rules, 서버를 재부팅해도 여전히 SSH를 통해 접근할 수 없었습니다.
#user.rules
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp --dport 22 -j ACCEPT
#user6.rules
-A ufw6-user-input -p tcp --dport 22 -j ACCEPT
-A ufw6-user-input -p udp --dport 22 -j ACCEPT
이 SO 질문에서 참조되었습니다.방화벽을 활성화한 후 AWS EC2에 SSH를 통해 연결할 수 없습니다.
답변1
다음과 같은 방법 으로 변경을 통해 시작 시 UFW를 비활성화할 수 있습니다 /etc/ufw/ufw.conf:
ENABLED=no
답변2
pa4080의 답변것 같다정답과 비슷하지만 기본 Ubuntu 14.04 설치 후 UFW가 ping 및 Samba 연결을 차단하고 있음을 발견 ENABLED=no했습니다 /etc/ufw/ufw.conf. UFW를 중지한 후 service ufw stop예상대로 컴퓨터에 연결할 수 있었습니다.
시작 시 UFW 비활성화
Ubuntu 14.10 및 이전 버전:sudo echo manual > /etc/init/ufw.override
Ubuntu 15.04 이상:sudo systemctl disable ufw
다른 것에 대해 또는 확실히 하기 위해:sudo echo "service ufw stop" >> /etc/init.d/rc.local