当我学习 iptables 时,我犯了一些错误并将自己锁在外面。
您使用什么方法来测试规则而不锁定自己?
我正在使用 ubuntu 服务器 12.04 LTS
以下所有答案都有帮助。最后我使用了选项的组合。以防万一,IPMI 访问您的远程服务器也很有帮助!但理想情况下,在复制环境中本地测试规则并首先进行测试。Vagrant 在这方面有助于让测试设置快速工作。
Cra*_*ine 17
iptables-apply是专门为此设计的。它应用你的规则,然后提示你确认。如果您不确认,它会将它们滚回。因此,如果您使系统变砖或使用 apply 将自己锁定,它就会回滚。
您使用什么方法来测试规则而不锁定自己?
在你输入之前,想想你输入的内容的效果。
把自己锁在外面
在您开始远程更改可能会将您锁定的内容之前,请在列表的开头插入与您的连接匹配的接受规则。使用看门狗脚本进行备份,如果您不重置计时器,该脚本会将所有规则重置为您开始时的工作状态。您可以使用文件监控循环来完成此操作,并touch在您处理事情时运行命令以重置时间戳。请记住在完成规则时将其关闭。非常简单的格式是:
sleep $((10*60)) && iptables-restore /path/to/working/script
| 归档时间: |
|
| 查看次数: |
17286 次 |
| 最近记录: |