人们在更改防火墙规则以确保不会意外将自己锁定时会做什么?
例如,有没有办法加载防火墙规则,以便它们仅在某个测试期间处于活动状态,然后让防火墙规则恢复到以前的设置?
小智 0
当然,理想的做法是始终具有控制台访问权限,即使它是通过另一个接口模拟控制台访问的。
如果您使用的东西使用了 iptables 服务(如 /etc/init.d/iptables),您可以打开和关闭该服务,您可以设置一个简单的 cronjob 每 30 分钟将其关闭一次。更通用的解决方案是每隔一段时间运行以下命令: 如何:Linux 刷新或删除所有 iptables 规则。这可以通过 cronjob 来完成,或者只是运行 screen 并在 bash 中执行睡眠循环以偶尔运行该小脚本。
不过,如果您正在尝试 iptables 并学习如何使用它,没有什么比插入监视器更好的了,以防万一。
| 归档时间: |
|
| 查看次数: |
2184 次 |
| 最近记录: |