Назад | Перейти на главную страницу

Время ожидания экземпляра ec2 истекло

Итак, я был подключен к моему работающему экземпляру по ssh при попытке настроить Postfix для рассылки ... Я следил за этим руководством: http://flurdy.com/docs/postfix/#ec2. Я добрался до раздела Shorewall и выполнил все инструкции. Я думаю, что пока я это делал, я заблокировался от своего SSH.

В настоящее время я хотел бы удалить брандмауэр Shorewall, который блокирует доступ к ssh. Как я мог это сделать?

Настройки Shorewall:

/etc/shorewall/interfaces
net     eth0            detect          dhcp,tcpflags,logmartians,nosmurfs

/etc/shorewall/zones
Add the firewall if not there and the internet as a zone.
fw  firewall
# loc   ipv4
net     ipv4

/etc/shorewall/hosts
# loc   eth0:192.168.0.0/24

/etc/shorewall/policy
$FW             net             ACCEPT
net             $FW             DROP            info
net             all             DROP            info
# The FOLLOWING POLICY MUST BE LAST
all             all             REJECT          info

/etc/shorewall/routestopped
eth0            0.0.0.0                 routeback

/etc/shorewall/rules
Ping/ACCEPT     net             $FW

# Permit all ICMP traffic FROM the firewall TO the net zone
ACCEPT          $FW             net             icmp

# mail lines
SMTP/ACCEPT     net             $FW
SMTPS/ACCEPT    net             $FW
Submission/ACCEPT       net             $FW
IMAP/ACCEPT     net             $FW
IMAPS/ACCEPT    net             $FW

#web
Web/ACCEPT      net             $FW

Правильный способ решить эту проблему - запустить новый экземпляр и смонтировать старый каталог. После того, как вы подключите старый каталог к ​​новому экземпляру, вы сможете отменить брандмауэр и удалить его при запуске экземпляра. Затем перезапустите свой старый экземпляр, и брандмауэр не запустится. Затем ssh в него как обычно.

Вот хороший урок о том, как это сделать. https://aws.amazon.com/articles/5213606968661598