use*_*976 8 ssh iptables datacenter
当您通过 SSH 配置 iptables 或 SSH 并且数据中心在数千公里之外(并且很难让人在那里插入 KVM)时,有哪些标准做法可以防止将自己锁定在外面?
小智 18
有一个类似的问题通过 SSH 配置 iptables 而不会被锁定?
我在这里发布我在上一个问题中给出的提示:
1)我备份了旧的iptables配置文件:
cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
2) 在尝试新设置之前,请执行此命令以确保您可以在新设置中的某些内容将您锁定时重新连接(基本上它会在 5 分钟后替换旧规则):
echo "mv /etc/sysconfig/iptables.bak /etc/sysconfig/iptables && service iptables restart" | at now + 5min
3) 现在您可以安全地修改 iptables 规则。如果出现问题,您可以在 5 分钟内重新连接。
| 归档时间: |
|
| 查看次数: |
4997 次 |
| 最近记录: |