一、文章背景
昨天在公司服務器的linux開發環境裏,部署了幾個spring boot項目和nginx代理,都成功啓動後,發現本地無法訪問(Xshell是可以連接的)。於是各種納悶,網上搜解決方案。其實最先想到的當然是防火牆是否是開啓的狀態,但是輸入查詢防火牆狀態的命令,發現沒有權限。繼續搜索後,發現了一篇文章,最關鍵的一點,說是執行命令“iptables -F”就可以解決。在迫切想解決的心理下,不管三七二十一執行了這條命令,沒一會,發現Xshell斷開了連接,然後就一直連接不上了。我以爲是服務器掛了,所以就一直等待。
二、問題確認
今天上班後,發現服務器還是無法連接,所以我再上網去查了這條命令,發現是一個巨大的坑。對於不熟悉linux系統的開發人員,絕對是一個“大殺器”。這條命令如果是在drop策略下被執行了,那麼恭喜你,你肯定連接不上了服務器了。聯繫管理員重啓吧。
三、解決方案
通過命令【sudo iptables -L | more】查看防火牆策略,如果輸出內容爲【Chain INPUT (policy DROP)】,再輸入命令【sudo iptables -P INPUT ACCEPT】修改策略,再執行命令【sudo iptables -L | more】確認策略爲【Chain INPUT (policy ACCEPT)】後,再執行【sudo iptables -F】可清除所有規則來暫時停止防火牆。
PS:在有互聯網的情況下,服務器最好還是開啓防火牆,最近和以後,網絡安全都是信息行業最重要的高壓線。