我知道这个问题在论坛中已经问过很多遍了,我已经尝试了其中提到的所有解决方案,但是没有运气。
实际上,我怀疑上一次尝试用自己的iptables规则替换/ etc / sysconfig / iptables时,我错误地替换了/etc/init.d/iptables并重新启动计算机。和预期的一样,它并没有开始。然后,我从该实例上分离了EBS并附加到一个新的RHEL实例上,并通过从备份中复制/etc/init.d/iptables(我曾在替换前进行备份:))来解决问题,对于/ etc也是一样。 / sysconfig / iptables。我还将一些自定义启动脚本放在/etc/init.d文件夹中,以使我们的应用程序在实例重新启动时启动。我也已删除了这些内容,以确保我的任何脚本均不会引起此问题。但是系统仍然不允许我通过ssh连接。AWS控制台显示2/2检查成功,但无法通过22连接。
这是系统日志的最后几行,指出在iptables启动之后或启动时发生了错误,但未显示错误。:(
blkfront: xvde1: barriers disabled
Changing capacity of (202, 65) to 62914560 sectors
xvde1: detected capacity change from 0 to 32212254720
EXT4-fs (xvde1): mounted filesystem with ordered data mode. Opts:
dracut: Mounted root filesystem /dev/xvde1
dracut: Loading SELinux policy
type=1404 audit(1398404320.826:2): enforcing=1 old_enforcing=0 auid=4294967295 ses=4294967295
type=1403 audit(1398404321.795:3): policy loaded auid=4294967295 ses=4294967295
dracut:
dracut: Switching root
udev: starting version 147
Initialising Xen virtual ethernet driver.
microcode: CPU0 sig=0x306e4, pf=0x1, revision=0x415
platform microcode: firmware: requesting intel-ucode/06-3e-04
Microcode Update Driver: v2.00 <[email protected]>, Peter Oruba
NET: Registered protocol family 10
lo: Disabled Privacy Extensions
ip6_tables: (C) 2000-2006 Netfilter Core Team
nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
ip_tables: (C) 2000-2006 Netfilter Core Team
谁能帮助我确定这里出了什么问题?
修好了。
实际上,这不是iptables的问题。同样,这是由于EC2上RHEL 6.4中的一个已知错误,该错误将错误的条目放入sshd_config文件中。虽然,在我第一次尝试解决该问题时,我已经检查了该文件中的错误条目,但还是以某种方式再次创建了该文件,这可能是因为每次我使用AMI或新的RHEL 6.4 AMI启动新计算机时,都可能会这样。在这两种情况下,尽管磁盘上的操作系统已更新为6.5,但AMI仍注册为6.4。可能这是它在sshd_config中创建错误条目的原因。现在,我再次修复了此文件中的错误条目,并使用RHEL 6.5创建了新的AMI,并附加了使用我的RHEL 6.4 AMI创建的实例中的EBS卷,它工作正常。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句