发布：凯铧互联小编

问题场景：

阿里云服务器ECS Linux 实例 SSH 无法连接，关闭 Iptables 后连接恢复正常

凯铧互联小编回复：

前提条件：您只有在已授权可关闭 Iptables 的情况下，才能做调整 Iptables 配置策略排查。
1、执行命令 iptables -nvL –line-number 查看防火墙规则：
n 不对 IP 地址进行反查，加上这个参数显示速度会快很多。
v 输出详细信息，包含通过该规则的数据包数量、总字节数及相应的网络接口。
L 查看当前表的所有规则，默认查看的是 filter 表，如果要查看 NAT 表，可以加上 -t NAT 参数。
2、修改规则。（若您之前已设置过规则策略，执行命令 cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 保存一份原有的 Iptables 文件，避免丢失已设置过策略。）
执行命令 iptables -F 清空实例上所有的规则。
执行命令 iptables -P INPUT DROP 拒绝 INPUT 方向所有的请求都。
注意：线上业务请勿直接操作，会导致业务直接中断。
执行下列命令放行端口 22：
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
执行下列命令指定 IP 访问端口 22：
iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT
说明： 192.168.1.1 为请求端 IP 地址。
执行命令 iptables -L 查看添加的规则是否生效。

执行命令 iptables-save > /etc/sysconfig/iptables 保存添加的规则。
3、执行命令 service iptables restart 或 /etc/init.d/iptables restart 重启 Iptables。
4、执行命令 systemctl reboot 重启实例验证配置。
5、 重新进行 SSH 连接。

阿里云官网产品通过阿里云代理商凯铧互联客购买比较便宜,比如搜索“凯铧互联”或者直接点击本页面上的咨询按钮,通过阿里云代理商凯铧互联购买和在阿里云购买一样的功能,价格也是非常的便宜,比如在阿里云直接管理,享受阿里云原价合同票据,阿里云和授权服务中心的7x24小时技术服务。

如果您的问题还未能解决，您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务，同样的品质，更多贴心的服务，更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务，同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠！若您需要帮助可以直接联系我方客服，阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线：136-5130-9831，QQ:3398234753。

为什么选择我们：北京凯铧互联科技有限公司（简称凯铧互联）由多名前阿里云资深技术专家创立,核心员工来自阿里云、腾讯云等,作为阿里云,腾讯云百度云,金山云.华为云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。 点此了解凯铧互联更多优势。