У нас есть сервер, который стал недоступным после того, как наш сетевой поставщик изменил внешний IP-адрес.
Сервер работает на Ubuntu 16.04 LTS, а доступ к порту 22 ограничен нашим старым IP. Доступны только порты 8080 и 443 (Tomcat, SSL и не-SSL).
Сервер — это виртуальный сервер, размещенный третьей стороной. Я могу загрузить сервер в режиме восстановления, где я могу получить доступ ко всей файловой системе в /recovery. После этого можно снова загрузиться.
Вопрос в том, какие изменения я могу внести в файловую систему, чтобы иметь доступ к серверу после перезагрузки.
В идеале отключите или измените брандмауэр iptables.
решение1
Найдите правило, которое устанавливает ваш адрес. Попробуйте /etcсначала, а затем весь диск.
# Your old IP address
IP=1.2.3.4
grep -r $IP /recovery/etc
grep -r $IP /recovery
Вы должны получить несколько попаданий. Игнорируйте файлы журналов. Если вы найдете что-то похожее на правила iptables, замените старый адрес на новый.
Если это не сработает, создайте задание cron, которое очистит iptables или разрешит ваш адрес, который запустится через несколько минут после загрузки.