背景:我的雇主透過名為 Rackspace 的服務使用基於雲端的資料庫伺服器。我們的其他伺服器透過 ssh 存取該伺服器。我們的網路管理員在下週無法聯繫上,我們關於自訂配置的文檔非常少,而 Rackspace 建議備份所有伺服器,因為它們需要在接下來的幾天內執行重新啟動。
問題:出於安全原因,幾乎可以肯定有問題的伺服器有意地無法從網路下載內容。我需要使用 yum(套件管理器)來安裝 Rackspace 使用的備份代理,以便我可以備份伺服器。但是 yum 給出了一個錯誤,它無法連接到存儲庫,當我嘗試 ping google 或任何知名的外部網站時,我得到 100% 的資料包丟失。我如何找出這是否是 Rackspace 中的配置(我已掃描了他們的文檔,但找不到任何似乎相關的內容。)或機器中的某個位置?
輸出iptables -L -n:
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#[... A long list of ACCEPT rules edited out for brevity]
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
#[... A long list of ACCEPT rules edited out for brevity]
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
答案1
您可以暫時打開防火牆
iptables -I INPUT 1 -j ACCEPT
它在其他任何內容之前都添加了 ACCEPT 規則(1 表示「在索引 1 處」)。進行 yum 更新並安裝,然後再次關閉防火牆
iptables -D INPUT 1
另一個解決方案是暫時刪除第一條規則
iptables -D INPUT 1
然後恢復防火牆原始狀態
service iptables restart
(最後一條指令僅適用於 Redhat 和類似 Redhat 的系統)。