Итак, я был подключен к моему работающему экземпляру по ssh при попытке настроить Postfix для рассылки ... Я следил за этим руководством: http://flurdy.com/docs/postfix/#ec2. Я добрался до раздела Shorewall и выполнил все инструкции. Я думаю, что пока я это делал, я заблокировался от своего SSH.
В настоящее время я хотел бы удалить брандмауэр Shorewall, который блокирует доступ к ssh. Как я мог это сделать?
Настройки Shorewall:
/etc/shorewall/interfaces
net eth0 detect dhcp,tcpflags,logmartians,nosmurfs
/etc/shorewall/zones
Add the firewall if not there and the internet as a zone.
fw firewall
# loc ipv4
net ipv4
/etc/shorewall/hosts
# loc eth0:192.168.0.0/24
/etc/shorewall/policy
$FW net ACCEPT
net $FW DROP info
net all DROP info
# The FOLLOWING POLICY MUST BE LAST
all all REJECT info
/etc/shorewall/routestopped
eth0 0.0.0.0 routeback
/etc/shorewall/rules
Ping/ACCEPT net $FW
# Permit all ICMP traffic FROM the firewall TO the net zone
ACCEPT $FW net icmp
# mail lines
SMTP/ACCEPT net $FW
SMTPS/ACCEPT net $FW
Submission/ACCEPT net $FW
IMAP/ACCEPT net $FW
IMAPS/ACCEPT net $FW
#web
Web/ACCEPT net $FW
Правильный способ решить эту проблему - запустить новый экземпляр и смонтировать старый каталог. После того, как вы подключите старый каталог к новому экземпляру, вы сможете отменить брандмауэр и удалить его при запуске экземпляра. Затем перезапустите свой старый экземпляр, и брандмауэр не запустится. Затем ssh в него как обычно.
Вот хороший урок о том, как это сделать. https://aws.amazon.com/articles/5213606968661598