sudo iptables -F 실행후 서머먹통 어떻게 해결해야 할까요?

 


CentOS7 사용하고 있고 https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker 요거 설치해볼려다 안되서 삭제하고 서버가 먹통이 되서 검색하다 XE타운에서 저걸 보고 명령어를 넣었는데 그뒤로 서버가 아예 먹통이네요.ㅠㅠ. 통큰아이 서버 강제 재부팅도 해봤는데 여전히 먹통이네요. 서버 이제 못쓰게 된걸까요?...

  • profile

    INPUT 체인의 기본값이 ACCEPT가 아닌 상태에서 모든 규칙을 삭제하는 명령을 내리면 모든 접속을 차단하게 됩니다. 만약 재부팅시 iptables 설정을 자동 저장하도록 되어 있었다면 재부팅 후에도 여전히 같은 상태일 거고요. 서버에 물리적인 키보드와 모니터를 연결해서 네트워크를 통하지 않고 직접 명령을 내려 방화벽 설정을 수정해야 하는데, 다행히 통큰아이에서는 IP 콘솔 서비스를 제공하니 그걸 신청하면 서버 방화벽과 무관하게 원격으로 (다른 IP를 배정받아서) 키보드와 모니터를 조작할 수 있어요.

     

    그 문제와는 별도로, bad bot blocker를 모조리 다 적용하는 것은 추천하지 않습니다. 로봇으로 인한 트래픽을 다소 줄여주는 것 외에는 실효성이 크지 않을뿐더러, 나도 다 이해하지 못하는 내 서버의 설정을 인터넷에서 다운로드한 소스 따위가 임의로 수정하도록 허용하는 것 자체가 일종의 보안취약점이예요.

  • profile profile
    메일로 아이피콘솔 주소와 접속방법이 왔는데 연결은 안되고 뷰어프로그램으로 xml같은 소스만 보이고 있습니다. 뷰어를 어찌 열어야 할지 막막하네요. 뷰어를 열면 어떠한 명령어로 서버를 복구할수있을까요?
  • profile profile

    뷰어 여는 방법은 업체 설명을 따르셔야 하니 제가 알려드리기 어렵고요...

    INPUT 체인의 현재 기본값은 sudo iptables -L INPUT 명령의 첫 줄에 나옵니다. 별다른 규칙이 없는데도 접속이 안 된다면 기본값이 DROP이나 REJECT일 가능성이 높아요. 이걸 ACCEPT로 변경하려면 sudo iptables -P INPUT ACCEPT 하시면 됩니다.

     

    그 후에 원하시는 대로 다시 설정하시면 되는데, 가능하면 IP 콘솔을 켜놓은 상태에서 확실하게 설정하고 외부 접속 되는 것까지 확인해 두시기 바랍니다. 저도 원격으로 서버 세팅 작업할 때 가장 손떨리는 부분이 방화벽이예요. 잘못 건드리면 셀프 강퇴각이라... ㄷㄷㄷ

  • profile profile
    머 한것도 없는데 판넬서비스에서 해준건지 판넬 메인페이지에는 접속이되는데 서버에서 운영중인 모든 사이트가 이(가) 연결을 거부했습니다.라고 뜨는데 하정말 갑갑하네요.ㅠㅠ. 또 왜그런건지 괜히 bad bot blocker 이거 해본다고 했다가 서버가 난리가 났네요.ㅠ.ㅠ
  • profile profile
    일단 뭐 하나라도 접속이 된다면, 방화벽보다는 nginx 설정 문제인 것 같네요.