Ubuntu 14.04: habilitado ufw e esqueci de permitir o ssh

3

Ontem à noite eu cometi um erro muito chato. Em um servidor Ubuntu 14.04 eu habilito o ufw e esqueci de permitir o ssh. Então eu fiz o logoff.

Naturalmente, agora estou bloqueado com o ssh.

Felizmente, meu hoster fornece um recurso de reparo que me permite acessar o sistema de arquivos dos servidores para consertar essas coisas.

Como posso desativar o firewall completamente manualmente usando o sistema de arquivos?

ou

Como posso adicionar manualmente uma regra ao ufw que permita o acesso ssh?

Eu tentei definir uma regra em /lib/ufw/user.rules, mas não funcionou.

Qualquer ajuda é apreciada.

    
por caliph 22.01.2016 / 12:15

2 respostas

5

Encontrei uma maneira bastante fácil de superar a situação.

em

/etc/ufw/ufw.conf

existe

ENABLED = sim

defina para

ENABLED = não

E o ufw não será iniciado na próxima reinicialização. Trabalhou para mim

    
por 22.01.2016 / 21:19
1

ufw é um front-end para iptables .

As regras do iptables estão localizadas em arquivos em /etc/iptables.* .

E no ufw os armazena em /var/lib/ufw/user.rules .

Apagar os arquivos ou esvaziá-los deve funcionar, e depois de uma reinicialização você não terá regras no iptables para que todo tipo de tráfego se conecte.

Se você não conseguir remover os arquivos, poderá adicionar isso a /etc/rc.local :

#!/bin/sh -e
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

Ele irá reescrever as regras do iptables, portanto, após a reinicialização, o servidor aceitará as conexões.

    
por 22.01.2016 / 12:28