我是防火墙的新手。我今天早些时候在ec2实例上玩iptables,但现在我无法通过ssh连接 - "连接超时"。控制台显示实例正在运行且ssh密钥正常,ping成功。 所以我的结论是,我可能在玩iptables时禁用/禁止ssh端口连接。
有没有办法在不进行完全重新安装的情况下撤消更改?
注意:我无法访问shell,因为我无法使用ssh
答案 0 :(得分:2)
从AWS控制台进行简单的重启应该可以。希望您没有在实例中启用iptables服务,以便在启动时启动。
如果启用了iptables服务,则必须创建另一个实例instance B(希望您使用的是EBS实例)。假设您的原始实例是instance A:
instance A instance B,如/ dev / xvdf instance B运行:mkdir -p /mnt/xvdf; mount /dev/xvdf /mnt/xvdf /mnt/xvdf上instance B instance B:umount /mnt/xvdf instance A。instance A 如果您使用的是instance-store种类型的实例,则表示运气不佳。
答案 1 :(得分:1)
如果您确实填写了防火墙设置,可以试试这个:
停止实例。启动另一个实例并将卷从原始实例附加到新实例。安装卷,将iptables固定在已安装的卷中。然后分离并重新连接卷到原始实例(例如,作为/ dev / sda1)并重新启动原始实例。
或许您之前从实例中创建了AMI,然后使用新密钥从AMI启动了一个新实例,但新密钥不起作用?当你把putty放入原始实例中时,尝试使用该键,旧键可能仍然可以工作。