The*_*nja 1 firewall iptables linode
我在编辑 iptables 时总是很紧张,因为我知道最终阻塞到服务器的所有流量是多么简单,当您的服务器位于云上时,这是一个相当大的问题。
这些是正确的命令系列吗?
iptables -A INPUT -p tcp --dport 123 -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 123 -s 5.6.7.8 -j ACCEPT
iptables -A INPUT -p tcp --dport 123 -j DROP
iptables-save
这不能回答您的问题 - 其他人在这方面做得很好 - 但它确实解决了您的另一个问题:将自己锁定在远程服务器之外。每当我对系统进行重大iptables更改时,我总是检查它atd是否正在运行,然后at在未来放置大约 10 分钟的工作以关闭防火墙,例如
at now + 10 minutes
at> service iptables stop
at> ^D
这样我就知道,如果我真的犯规并把自己锁在外面,十分钟后我就可以重新进入并解决问题。如果我完成了我的工作,而且我没有搞砸,我可以在它运行之前找到atq并删除它atrm。
| 归档时间: |
|
| 查看次数: |
818 次 |
| 最近记录: |