%EC%9D%84%20%EC%B0%A8%EB%8B%A8%ED%95%98%EB%8A%94%EC%A7%80%20%ED%99%95%EC%9D%B8%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
배경: 제 고용주는 Rackspace라는 서비스를 통해 클라우드 기반 데이터베이스 서버를 사용하고 있습니다. 이 서버는 SSH를 통해 다른 서버에서 액세스됩니다. 다음 주에는 네트워크 관리자에게 연락할 수 없으며 사용자 정의 구성에 관한 문서가 거의 없으며 Rackspace는 앞으로 며칠 내에 다시 시작해야 하기 때문에 모든 서버를 백업할 것을 권장했습니다.
문제: 문제의 서버는 보안상의 이유로 의도적으로 인터넷에서 콘텐츠를 다운로드할 수 없습니다. 서버를 백업하려면 yum(패키지 관리자)을 사용하여 Rackspace가 사용하는 백업 에이전트를 설치해야 합니다. 하지만 yum에서는 저장소에 연결할 수 없다는 오류가 발생하고 Google이나 잘 알려진 외부 사이트에 ping을 시도하면 100% 패킷 손실이 발생합니다. 이것이 Rackspace의 구성인지(문서를 샅샅이 훑어봤지만 관련성이 있는 것으로 보이는 항목을 찾을 수 없음) 또는 시스템의 어딘가에 있는지 어떻게 알 수 있습니까?
출력 iptables -L -n:
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#[... A long list of ACCEPT rules edited out for brevity]
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
#[... A long list of ACCEPT rules edited out for brevity]
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
답변1
다음을 사용하여 일시적으로 방화벽을 열 수 있습니다.
iptables -I INPUT 1 -j ACCEPT
다른 것보다 먼저 ACCEPT 규칙을 추가합니다(1은 "인덱스 1"을 의미함). yum을 업데이트하고 설치한 다음 다음을 사용하여 방화벽을 다시 닫습니다.
iptables -D INPUT 1
또 다른 해결책은 다음을 사용하여 첫 번째 규칙을 일시적으로 삭제하는 것입니다.
iptables -D INPUT 1
그런 다음 방화벽을 원래 상태로 복원하십시오.
service iptables restart
(이 마지막 명령은 Redhat 및 Redhat 유사 시스템에서만 작동합니다.)