iptables仍然阻止服务器,即使在删除后

时间:2016-09-27 15:52:56

标签: iptables

我的虚拟机(VM)存在一些问题。基本上,我试图在我的网络服务器上登录FTP,但忘了登录。因此,它现在已经阻止了VM的IP。我找到了:

iptables -L -n --line | grep "xxxxx"

原来它在 ALLOWIN ALLOWOUT 链中被阻止了。所以,我把它删除了:

iptables -D ALLOWIN -s x.x.x.x -j DROP 
iptables -D ALLOWOUT -s x.x.x.x -j DROP 

保存配置:

 service iptables save

我甚至尝试重新启动,使用:

/etc/init.d/iptables restart

然后我在VM上尝试它,但它超时了:

D:\Users\Andy>ping chambresdhotes.org

Pinging chambresdhotes.org [216.38.63.234] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 216.38.63.234:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

我还有点失落,我还能尝试什么。任何建议都非常感谢。

FWIW,我也做过:

iptable -L | grep 123.123.123.123

..但它没有给出任何结果(我假设这意味着没有匹配的规则!)

1 个答案:

答案 0 :(得分:0)

好的,我决定是否应该删除这个问题 - 但是如果其他人有类似的问题,请考虑离开,这可能是件好事。

我发现了问题。 VM与亚马逊有关,所以我想我只是在iptable -L搜索“亚马逊”。原来有一个被阻止的IP:

LOGDROPOUT  all  --  anywhere             ec2-52-210-49-189.eu-west-1.compute.amazonaws.com 

我从 DENYIN DENYOUT 中删除了那个,保存了+重新启动的iptables,瞧...现在可以了!