救命， GCP 无法连接 22 端口，现在 SSH 连不下了。

2018-02-24 22:49:25 +08:00

dujiangbo

GCP 实例上的 iptables 规则我改成 INPUT DROP、OUTPUT ACCEPT、FORWARD DROP，然后把 22 的 TCP 端口用以下命令打开：iptables -A INPUT -p tcp --dport 22 -j ACCEPT，service iptables save 后就 SSH 就连不上了，提示无法连接 22 端口。
急，问题出在哪里？还有办法补救吗？谢谢。

7277 次点击

所在节点

云计算

8 条回复

defunct9

2018-02-24 23:00:22 +08:00

GCP 上提供 vnc 或者 console 的 login 方式么，有就可以进去把 iptable 关掉。

flynaj

2018-02-25 01:38:01 +08:00

控制台

affyun

2018-02-25 02:23:41 +08:00

没救了。删机重建吧

parametrix

2018-02-25 04:24:22 +08:00

没有允许 related,established 链接吧，重启不行的话，只能控制台了，再没有就重装吧。

dujiangbo

2018-02-25 07:30:30 +08:00

谢谢楼上各位，请问 iptables 哪里配错了？谢谢。
我按以下顺序运行命令。
1.iptables -A INPUT -p tcp --dport 22 -j ACCEPT
2.iptables -P INPUT DROP
3.iptables -P FORWARD DROP
谢谢。
回复

yuzenan888

2018-02-25 07:39:27 +08:00

iptables 这样配置的话，SSH 是可以登录的。不能连不上的原因应该是主机无法通过 DHCP 服务器获取到 IP 地址。
请使用控制台进行登录，然后加一句 iptables -A INPUT -m state --state ESTABLISTED,RELATED -j ACCEPT，这样就完美了。

benjix

2018-02-25 08:38:20 +08:00

先开 22 端口再 INPUT DROP

afpro

2018-02-26 04:57:49 +08:00

GCP 不是自带防火墙么为啥还自讨苦吃 iptables。。。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/432368

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.