我知道这个问题在论坛中被多次询问,我已经尝试了其中提到的所有解决方案,但没有运气。
实际上,我怀疑上次尝试用我自己的iptables规则替换/ etc / sysconfig / iptables时,我错误地替换了/etc/init.d/iptables并重启了机器。正如预期的那样,它没有开始。然后我从这个实例中分离了EBS并附加到一个新的RHEL实例并通过从备份中复制/etc/init.d/iptables来解决这个问题(我曾经在替换之前进行备份:))和/ etc相同/ SYSCONFIG / iptables的。 我还在/etc/init.d文件夹中放了一些自定义启动脚本,以便我们的应用程序在实例重启时启动。我也删除了那些以确保我的任何脚本都没有导致这个。但仍然系统不允许我通过ssh连接。 AWS控制台显示2/2检查成功,但无法通过22进行连接。
这是系统日志的最后几行,它说明在iptables启动之后或之上发生了错误,但没有显示出什么。 :(
blkfront: xvde1: barriers disabled
Changing capacity of (202, 65) to 62914560 sectors
xvde1: detected capacity change from 0 to 32212254720
EXT4-fs (xvde1): mounted filesystem with ordered data mode. Opts:
dracut: Mounted root filesystem /dev/xvde1
dracut: Loading SELinux policy
type=1404 audit(1398404320.826:2): enforcing=1 old_enforcing=0 auid=4294967295 ses=4294967295
type=1403 audit(1398404321.795:3): policy loaded auid=4294967295 ses=4294967295
dracut:
dracut: Switching root
udev: starting version 147
Initialising Xen virtual ethernet driver.
microcode: CPU0 sig=0x306e4, pf=0x1, revision=0x415
platform microcode: firmware: requesting intel-ucode/06-3e-04
Microcode Update Driver: v2.00 <tigran@aivazian.fsnet.co.uk>, Peter Oruba
NET: Registered protocol family 10
lo: Disabled Privacy Extensions
ip6_tables: (C) 2000-2006 Netfilter Core Team
nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
ip_tables: (C) 2000-2006 Netfilter Core Team
有谁能帮我辨别这里出了什么问题?
答案 0 :(得分:0)
修好了。
实际上,这不是iptables的问题。再次,这是由于EC2上的RHEL 6.4中的已知错误,它在sshd_config文件中放入了错误的条目。虽然,我在第一次尝试解决问题时检查了这个文件的错误条目,不知怎的,它再次被创建,可能是因为每次我使用我的AMI或新的RHEL 6.4 AMI启动一台新机器。在这两种情况下,虽然磁盘上的操作系统更新为6.5,但AMI仍然注册为6.4。可能是因为它在sshd_config中创建了错误的条目。现在,我再次修复了错误条目的文件并使用RHEL 6.5创建了新的AMI,并使用我的RHEL 6.4 AMI创建的实例附加了EBS卷,它工作正常。