ในขณะที่ฉันเรียนรู้เกี่ยวกับ iptables ฉันได้ทำผิดพลาดสองครั้งและล็อคตัวเองเอาไว้
คุณใช้วิธีใดในการทดสอบกฎโดยไม่ล็อคตัวเอง?
ฉันใช้เซิร์ฟเวอร์อูบุนตู 12.04 LTS
คำตอบทั้งหมดด้านล่างมีประโยชน์ ในที่สุดฉันก็ใช้การรวมกันของตัวเลือก นอกจากนี้ยังช่วยให้มีการเข้าถึง IPMI ไปยังเซิร์ฟเวอร์ระยะไกลของคุณในกรณี! แต่ควรทดสอบกฏในท้องถิ่นบนสภาพแวดล้อมที่จำลองแบบและทดสอบก่อน Vagrant ช่วยในเรื่องนี้เพื่อให้การตั้งค่าการทดสอบทำงานได้อย่างรวดเร็ว
คำตอบ:
iptables-applyได้รับการออกแบบมาโดยเฉพาะสำหรับสิ่งนี้ มันใช้กฎของคุณแล้วแจ้งให้คุณยืนยัน หากคุณไม่ยืนยันมันจะม้วนกลับออกมา ดังนั้นหากคุณบล็อกระบบหรือล็อคตัวเองด้วยการใช้มันย้อนกลับ
คุณใช้วิธีใดในการทดสอบกฎโดยไม่ล็อคตัวเอง?
คิดเกี่ยวกับผลกระทบของสิ่งที่คุณพิมพ์ก่อนที่จะพิมพ์
ล็อคตัวเองออก
ก่อนที่คุณจะเริ่มเปลี่ยนแปลงสิ่งต่าง ๆ จากระยะไกลที่อาจล็อคคุณไว้ให้แทรกกฎการยอมรับที่ตรงกับการเชื่อมต่อของคุณที่จุดเริ่มต้นของรายการ สำรองข้อมูลนั้นด้วยสคริปต์จ้องจับผิดที่จะรีเซ็ตกฎทั้งหมดเป็นสิ่งที่ใช้งานได้เมื่อคุณเริ่มถ้าคุณไม่รีเซ็ตตัวจับเวลา คุณสามารถทำได้ด้วยการวนรอบการตรวจสอบไฟล์และเรียกใช้touchคำสั่งเพื่อรีเซ็ตการประทับเวลาในขณะที่คุณกำลังทำงานกับสิ่งต่าง ๆ เพียงจำไว้ว่าให้ปิดเมื่อคุณทำกฎให้เสร็จสิ้น รูปแบบที่ง่ายมากคือ:
sleep $((10*60)) && iptables-restore /path/to/working/script
คุณสามารถตั้งค่า iptables โดยไม่มีกฎ DROP เริ่มต้นบนอินพุทโซ่ของคุณ หากคุณสร้างกฎแล้วใส่คำสั่งนี้:
$ iptables -nvL
จากนั้นคุณจะเห็นจำนวนแพ็กเก็ตและดูว่าคุณมี Hit จากโฮสต์ของคุณหรือไม่
อีกตัวเลือกหนึ่งคือการสร้าง crontab ที่ใช้งานสคริปต์ ภายในสคริปต์นั้นคุณสามารถเขียนได้
$ iptables -F
IPTABLES-configด้วยคำสั่งนี้คุณสามารถล้างของคุณ
sleep 10mทำงานเช่นกัน :)