서버 재부팅되면 SSH 접속 안 될 때 살펴볼 사항들?
본문
서버: 카페24 가상서버 (우분투 18.04 + Apache 2.4)
IPTABLES 말고 또 뭐가 있을까요?
iptables -nvL 명령어 입력 시 출력 상태는 아래와 같습니다. (초기화 된 상태)
----------------------------------------------------------------
Chain INPUT (policy ACCEPT 8164 packets, 1306K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 7941 packets, 6997K bytes)
pkts bytes target prot opt in out source destination
-----------------------------------------------------------------------------------
얼마 전 아이피가 바뀌고 난 후, SSH 접속 에러가 발생하길래
IPTABLES 규칙을 초기화 한 상태입니다.
그런데, 서버 재부팅을 하면 SSH 접속이 안 되는 에러가 발생하네요.
카페24 고객센터에서 이런 답변을 받았습니다.
-----------------------------------------------------------------------------------
계정 내부 방화벽을 다시 초기화하였고,
지난번에 백업한 파일의 ssh 접근 관렬 룰셋을 다시 검토 바랍니다.
가상서버 서비스 특성상 내부 크론설정에 의한 서비스 데몬 간섭등을 모두 검토해드리지는 않습니다.
나의서비스관리 방화벽 관리 페이지 설정 유무와 관련없이
매번 고객님 OS 내부 방화벽 간섭으로 ssh접근이 안 되는것임을 알려드립니다.
--------------------------------------------------------------------------------------
PS. 크론 설정은 IP 관련된 건 없고, 백업 및 일요일 재부팅 설정 밖에 없습니다.
답변 2
재부팅 하면 안되는 이유는 iptables 가 데몬 서비스에만 적용되어 있는 상태라서 그렇습니다.
설정파일은 /etc/sysconfig/iptable이고, 명령어로 룰셋을 추가한 경우 iptable 파일에 save되어 있지 않습니다.
이 상태로 리부팅하면 iptable 파일 정보를 읽으니까,, 추가된 룰셋은 적용이 안되는것이죠.
(idc 관리자는 콘솔창에서 로그인뒤 명령어로 룰셋만 초기화 했을겁니다.)
메모리 상태를 파일로 저장하는 명령어가 있으니,, 그 상태로 저장하거나, iptable 파일을 정확하게 수정하신후 리부팅하세요.
sudo update-rc.d ssh defaults 이거 실행해 보시고 리부팅 해보시길....