Ручное снятие самоизоляции узла

При работе с агентами возможны ситуации, при которых нельзя отправить команду на снятие самоизоляции узла с IP-адресов, находящихся в белом списке. Это связано с невозможностью передачи команды от менеджера к агенту, например, из-за отключения шлюза или изменения его IP-адреса.

В таких ситуациях снятие самоизоляции можно произвести вручную. Алгоритм ручного снятия самоизоляции узла зависит от используемой ОС:

Ручное снятие самоизоляции в ОС Windows недоступно.

Снятие самоизоляции в ОС Linux

Чтобы отключить самоизоляцию узла в ОС Linux, последовательно выполните следующие действия на узле:

  1. Удалите фильтры агента с помощью утилиты iptables:

    sudo iptables -F rpoint-ar-self-isolation

  2. Удалите фильтры агента с помощью утилиты nft:

    sudo nft delete table inet rpoint-ar-self-isolation

  3. Удалите фильтры агента с помощью утилиты ufw. Для этого:

    1. Получите список всех правил фильтрации, выполнив команду:

      sudo ufw status numbered

    2. Для каждого правила с комментарием rpoint-ar-self-isolation выполните следующую команду:

      sudo ufw delete <line_number>

      Здесь:

      • <line_number> — номер строки правила.

Снятие самоизоляции в macOS

Чтобы отключить самоизоляцию узла в macOS, выполните следующие действия на узле:

  1. Очистите содержимое файла /etc/pf.anchors/rpoint-ar-self-isolation.

  2. Перезапустите файрвол Packet Filter:

    sudo pfctl -f /etc/pf.conf

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь