Ubuntu 14.04: habilitó ufw y olvidé permitir ssh

3

Anoche cometí un error muy molesto. En un servidor Ubuntu 14.04 habilito ufw y olvidé permitir ssh. Luego me desconecté.

Naturalmente, ahora estoy bloqueado con ssh.

Afortunadamente, mi proveedor de alojamiento proporciona una función de reparación que me permite acceder al sistema de archivos de los servidores para reparar tales cosas.

¿Cómo puedo deshabilitar el firewall completamente manualmente usando el sistema de archivos?

o

¿Cómo puedo agregar manualmente una regla en ufw que permita el acceso ssh?

Intenté establecer una regla en /lib/ufw/user.rules pero no funcionó.

Cualquier ayuda es apreciada.

califa
fuente

Respuestas:

4

Encontré una manera bastante fácil de superar la situación.

en

/etc/ufw/ufw.conf

Ahi esta

HABILITADO = sí

configurarlo en

HABILITADO = no

Y ufw no comenzará en el próximo reinicio. Trabajó para mi

califa
fuente
1

ufwes un extremo delantero para iptables.

Las reglas de iptables se encuentran en archivos en /etc/iptables.*.

Y en ufw los almacena /var/lib/ufw/user.rules.

Eliminar los archivos o vaciarlos debería funcionar, y después de un reinicio no tendrá reglas sobre iptables, por lo que se conectará todo tipo de tráfico.

Si no puede eliminar los archivos, puede intentar agregar esto a /etc/rc.local:

#!/bin/sh -e
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT

Reescribirá las reglas de iptables, por lo que después de un reinicio, el servidor aceptará las conexiones.

jcbermu
fuente
Gracias por tu respuesta. Estaba a punto de seguir adelante con su solución y luego vi el interruptor "enabled = yes" en el archivo de configuración de ufw. Esto fue aún más fácil.
califa