บางครั้งเราไปเล่นอะไรแปลกๆ กับ Server เราเองจนทำให้ถูก Block IP ไม่สามารถเข้าใช้งานได้อีก ลองมาดูมีวิธีการปลดล๊อก( Unblock )
ขั้นตอนแรกคือตรวจสอบ IP ภายนอกของเครื่องเราที่ถูกบล๊อกก่อน ด้วยวิธีง่ายๆ คือ เข้า Google พิมพ์คำว่า “my ip” พี่กู๋ก็จะบอกว่า IP นอกของเครื่องเราที่ออกไปคืออะไร
จากนั้น SSH เข้าไปที่ Server โดยใช้อินเตอร์เน็ตที่เป็น IP ใหม่ (ไม่ใช่ IP ที่โดนบล๊อก) อาจจะใช้ Hotspot จากมือถือ หรือไปเล่นบ้านเพื่อน หรือไปใช้ wifi ตามร้านกาแฟ ก็ได้ หลังจาก SSH แล้วลองตรวจสอบว่า IP เราถูกบล๊อกจริงหรือป่าว โดยใช้คำสั่ง
$ iptables -L -n –line-number | grep 146.88.00.00
หาก IP เราที่ตรวจสอบถูกบล๊อกจริง มันแสดงผลออกมาประมาณนี้
201 DROP all — 146.88 seroquel xr.00.00 0.0.0.0/0
3 LOGDROPOUT all — 0.0.0.0/0 146.88.00.00
ถ้าผลออกมาแบบนี้แสดงว่าเราถูกบล๊อกจริง และเพื่อทำการปลดล๊อกเราต้องรู้ว่า IP ที่โดนบล๊อกอยู่ใน Chain ไหน โดยใช้คำสั่ง
$ iptables -L -n –line-number
ผลลัพธ์ที่ได้คือ
Chain DENYIN (1 references)
num target prot opt source destination
……
201 DROP all — 146.88.00.00 0.0.0.0
……
Chain DENYOUT (1 references)
num target prot opt source destination
…
3 DROP all — 0.0.0.0 146.88.00.00
….
จากผลที่ได้แสดงเราถูกบล๊อกจาก 2 Chain คือ DENIN และ DENOUT
พอได้ข้อมูลครบแล้วก็ทำการปลดล๊อกได้เลย โดยรูปแบบคำสั่งคือ
$ iptables -D <chain> <chain-number> *ดูตามสีตัวหนังสือจากผลลัพธ์ด้านบน
กรณีนี้คำสั่งที่ผมจะต้องสั่งคือ
$ iptables -D DENYIN 201
$ iptables -D DENYOUT 3
เสร็จแล้วตรวจสอบอีกครั้งโดยคำสั่ง
$ iptables -L -n –line-number | grep 146.88.00.00
ถ้าไม่มีผลลัพธ์แสดงออกมาแสดงว่าการปลดบล๊อกสำเร็จแล้ว