У меня есть экземпляр AWS Ubuntu 16.04, из которого я случайно заблокировал меня путем включения UFW, не позволяя порт 22 для SSH. Я создал новый экземпляр и смонтировал объем затронутого экземпляра к нему.
Теперь у меня есть доступ к файловой системе затронутого экземпляра, как я мешаю UFW работать на запуске так, чтобы я мог получить доступ к экземпляру снова через SSH? С другой стороны, как я предоставляю доступ к порту 22 для SSH через файлы конфигурации?
Я озирался онлайн, и моя файловая структура, кажется, не соответствует тому, что используют другие люди. В /media/myDrive/lib/ufw
Я не имею user.rules
или user6.rules
; они находятся в /etc/ufw/
. Я отредактировал user*.rules
файлы как ниже для предоставления доступа, но когда я перезагрузил сервер, я все еще, не могли получить доступ к нему через SSH.
#user.rules
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp --dport 22 -j ACCEPT
#user6.rules
-A ufw6-user-input -p tcp --dport 22 -j ACCEPT
-A ufw6-user-input -p udp --dport 22 -j ACCEPT
Ссылаемый от этого ТАК вопрос: не Может ssh в AWS EC2 после включения брандмауэра
Можно попытаться отключить UFW на запуске через изменение /etc/ufw/ufw.conf
таким образом:
ENABLED=no
ответ pa4080 походит на корректный ответ, но я нашел, что UFW блокировал ping и соединения Samba после установки Ubuntu 14.04 по умолчанию, даже при том, что ENABLED=no
настройка по умолчанию в /etc/ufw/ufw.conf
. После того, как я остановил UFW с service ufw stop
Я смог соединиться с машиной как ожидалось.
Отключение UFW на запуске
На Ubuntu 14.10 и ранее: sudo echo manual > /etc/init/ufw.override
На Ubuntu 15.04 и позже: sudo systemctl disable ufw
На чем-либо еще или только быть уверенным: sudo echo "service ufw stop" >> /etc/init.d/rc.local