最近因公司需求,在IBM云购买了云服务器部署一些业务项目,云服务器使用的系统是CentOS 7.7 ,如图:
CentOS 7.x系统防火墙默认使用firewall,因个人习惯使用iptables,所以在对云服务器进行初始化时禁用了firewall,安装了iptables应用服务,安装后对iptables配置文件进行修改,按需求放开了一些端口(如SSH端口)。重启云服务器后发现无法SSH远程,而IBM云没有阿里云控制台里云服务器实例的“远程连接”(VNC等)功能,可以通过控制台连接到无法SSH远程的服务器进行修改调整。
在求助IBM的技术后给出的答复是:配置的iptables策略在云服务器重启后失效了,所有端口都被禁止所以无法SSH远程,只能删掉云服务器重新购买新的云服务器……>_<。技术也给出了iptables应用配置的过程。
1.禁用CentOS 7系统默认使用的firewall防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service
2.安装iptables应用服务并配置
## 安装iptables
yum -y install iptables iptables-services
## 配置iptables规则
iptables -L -n
iptables -P INPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
//若还需要放开其他端口,可继续添加放开相应端口规则
iptables -L -n
## 保存已配置的规则
service iptables save
## 启动iptables服务并配置开机启动
systemctl start iptables.service
systemctl enable iptables.service
