RouterOS/Cisco에는 "안전 모드"라는 기능이 있습니다. 누군가 CTRL + 상태를 누를 때. 사용자가 "exit" 명령을 실행하는 경우와 같이 안전 모드의 터미널이 존재하는 경우 모든 구성 수정 사항은 영구적입니다.
Linux에 "안전 모드"만큼 강력한 기능이 있습니까?
답변1
"잘못된 방화벽 정책으로 인해 잠김"과 관련하여 저는 일반적으로 iptables 구성을 재설정하는 스크립트를 사용하여 5분 cronjob을 설정합니다.
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
이렇게 하면 잠길 염려 없이 원격으로 iptables 구성을 테스트할 수 있습니다.
실제로 언제개정하다기존 구성에서는 알려진 기본 작업 구성을 사용하여 iptables-restore를 수행하도록 cronjob을 구성할 수 있습니다.
conf가 작동한다고 확신하면 cronjob을 제거하십시오(또는 나중에 사용할 수 있도록 주석 처리하십시오).
나는 당신이 다른 모든 서비스에 대한 솔루션을 생각해 낼 수 있다고 확신합니다. 예를 들어 sshd 구성을 복원하는 스크립트를 생성하고 이를 복원하기 위해 cronjob을 설정할 수 있습니다.10 분, 실행 중인 구성을 수정하고 작동하지 않으면(그리고 쫓겨나는 경우) 작업이 이전 작업 구성을 복원할 때까지 기다리세요.