En algunos proyectos, al modificar la configuración del firewall nos hemos quedado fuera de la máquina sin acceso por SSH.
Esto es debido a que el rol que usamos para configurar el firewall empieza haciendo un flush de las reglas existentes:
https://github.com/geerlingguy/ansible-role-firewall/blob/master/tasks/main.yml#L5
La consola de Hetzner se conecta utilizando el qemu-ga QEMU Guest Agent, por lo que debemos tener el servicio activo y configurado tal cual nos lo proporciona Hetzner.
Si nos encontramos en esta situación debemos seguir los siguientes pasos:
root desde el panel accediendo a Rescue > Root Password y haciendo clic en Reset Root Password.# iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh state NEW,ESTABLISHED
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination