วิธีแก้โดน Block IP จาก iptable

บางครั้งเราไปเล่นอะไรแปลกๆ กับ Server เราเองจนทำให้ถูก Block IP ไม่สามารถเข้าใช้งานได้อีก ลองมาดูมีวิธีการปลดล๊อก( Unblock )

ขั้นตอนแรกคือตรวจสอบ IP ภายนอกของเครื่องเราที่ถูกบล๊อกก่อน ด้วยวิธีง่ายๆ คือ เข้า Google พิมพ์คำว่า “my ip” พี่กู๋ก็จะบอกว่า IP นอกของเครื่องเราที่ออกไปคืออะไร

2016-10-17_2-22-06

จากนั้น SSH เข้าไปที่ Server โดยใช้อินเตอร์เน็ตที่เป็น IP ใหม่ (ไม่ใช่ IP ที่โดนบล๊อก) อาจจะใช้ Hotspot จากมือถือ หรือไปเล่นบ้านเพื่อน หรือไปใช้ wifi ตามร้านกาแฟ ก็ได้ หลังจาก SSH แล้วลองตรวจสอบว่า IP เราถูกบล๊อกจริงหรือป่าว โดยใช้คำสั่ง

$ iptables -L -n –line-number | grep 146.88.00.00

หาก IP เราที่ตรวจสอบถูกบล๊อกจริง มันแสดงผลออกมาประมาณนี้

201 DROP all — 146.88 seroquel xr.00.00 0.0.0.0/0
3 LOGDROPOUT all — 0.0.0.0/0 146.88.00.00

ถ้าผลออกมาแบบนี้แสดงว่าเราถูกบล๊อกจริง และเพื่อทำการปลดล๊อกเราต้องรู้ว่า IP ที่โดนบล๊อกอยู่ใน Chain ไหน โดยใช้คำสั่ง

$ iptables -L -n –line-number

ผลลัพธ์ที่ได้คือ

Chain DENYIN (1 references)
num target prot opt source destination
……
201 DROP all — 146.88.00.00 0.0.0.0
……

Chain DENYOUT (1 references)
num target prot opt source destination

3 DROP all — 0.0.0.0 146.88.00.00
….

จากผลที่ได้แสดงเราถูกบล๊อกจาก 2 Chain คือ DENIN และ DENOUT

พอได้ข้อมูลครบแล้วก็ทำการปลดล๊อกได้เลย โดยรูปแบบคำสั่งคือ

$ iptables -D <chain> <chain-number> *ดูตามสีตัวหนังสือจากผลลัพธ์ด้านบน

กรณีนี้คำสั่งที่ผมจะต้องสั่งคือ

$ iptables -D  DENYIN  201
$ iptables -D  DENYOUT  3

เสร็จแล้วตรวจสอบอีกครั้งโดยคำสั่ง

$ iptables -L -n –line-number | grep 146.88.00.00

ถ้าไม่มีผลลัพธ์แสดงออกมาแสดงว่าการปลดบล๊อกสำเร็จแล้ว

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.