启用防火墙后 'sudo ufw 启用' 我不能再通过 ssh 进入我的 ec2 实例。有什么办法可以从中恢复?我猜我应该做类似的事情 'sudo ufw 允许 ssh' 但在退出会话之前没有这样做。另外,如果我这样做了,那之后我是否可以通过 ssh 登录,或者我还需要做些什么吗?谢谢。
【问题讨论】:
标签: amazon-web-services ssh amazon-ec2 firewall
你可以恢复,但过程有点复杂。
您需要分离卷并将其重新附加到新实例。挂载卷,然后找到并编辑配置文件以允许 ssh 通过。
完成后,您可以将卷交换回原始实例。
在大多数情况下,如果您在 VPC 中并正确使用安全组,您可能不需要启用软件防火墙。安全组可以处理大多数常见的防火墙用途。
【讨论】:
成功! @datasage 提供了恢复的一般步骤。以下是我必须更改的实际文件的详细信息,供其他可能需要详细信息的人参考。
在创建新实例并将原始 OS 卷作为数据卷挂载到 /mnt/ufwOOPS 后,我对 /mnt/ufwOOPS/lib/ufw 中的文件进行了以下更改,该手册相当于 'sudo ufw allow 22':
将以下3行分别添加到user.rules和user6.rules的## RULES ##部分
用户规则:
### tuple ### allow any 22 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp --dport 22 -j ACCEPT
user6.rules:
### tuple ### allow any 22 ::/0 any ::/0 in
-A ufw6-user-input -p tcp --dport 22 -j ACCEPT
-A ufw6-user-input -p udp --dport 22 -j ACCEPT
感谢@datasage 的提示!
【讨论】: