私はDebian 10とOVH VPSを実行しているVirtualmin / Webminを使ってウェブサイトを管理します。
CSFのインストールを完全に台無しにしました。これによりファイアウォールテーブルが破損してブロックされました。私のサーバーで実行されているwebmin / sshのカスタムポートを追加するには、回復モードでファイアウォールルールを手動で編集する方法を知る必要があります。
何が起こったのかについての詳細:
- CSFをインストールしようとしましたが、インストール後にPerlスクリプトで確認すると、ファイアウォールのないエラーが発生しました。
- アンインストールスクリプトを実行してみましたが実行されていないため、サーバーを再起動し、CSFアンインストールスクリプトを実行しました。
- これはまだWebminファイアウォールオプションを使用できません!だから私は以前のWebmin設定が使用されることを願って再起動しました。いいえ!これは大きな間違いです。 SSH/Webmin ロックを完了します。
- ポート80/443が機能し、ウェブサイトは機能しますが、私が設定したポートまたはセキュリティ上の理由から、以前に変更したデフォルトの10000を介してSSH / webminにアクセスできません。
- 他のファイアウォールは使用しません。
- OVH VPSを使用
幸いなことに、OVHにはディスクを起動してマウントできるリカバリオペレーティングシステムがあります。 /etc/iptables.up.rulesにwebminポートとsshポートが追加されていることがわかりました。また、SSHD設定を編集し、sshポートを再び22に変更し(SSHDは複数のポートを許可するため、設定した古いポートを保持します)、サーバーを再起動しましたが、サイコロはありません!
ここがファイアウォールルールが維持される場所ではないと推測でき、インターネット検索を通じても見つかりません!
CSFをアンインストールした後に再起動したときに何が起こったのかわかりませんが、完全にロックされました。
答え1
UFWを使用してSSH / Webアクセスにログインしてポートを再追加できるように、VPSにKVMオプションを提供した@Panki OVHに感謝します。