이더넷을 통해서만 액세스할 수 있는 시스템에서 복잡한 IP 테이블 구성을 구성하고 싶습니다.
불가피한 오타를 복구하기 위한 모범 사례는 무엇입니까? 예를 들어 "https://unix.stackexchange.com/questions/124238/configure-iptables-on-remote-server-without-locking-me-up"을 참조하세요.
이상적으로는:
- 가장 최근의 규칙을 자동으로 삭제하려면 1분 동안 "되돌리기"를 원합니다.
INPUT그러나 행 테이블 과 행 테이블에 걸쳐NAT있는 행 번호 범위를 제거하는 빠른 방법을 찾을 수 없습니다 .
위 링크의 규칙은 INPUT모든 iptable 혼란을 방지하기에 충분합니까(예: NAT 사용)
답변1
(새로운) SSH 클라이언트 연결이 있는지 확인하기 위해 crond 스크립트를 작성할 수 있습니다. 그렇지 않은 경우 비활성화됩니다 iptables. 규칙에 만족하면 스크립트를 비활성화합니다.
귀하의 의견에 응답하십시오. 다음 내용으로 스크립트를 만듭니다.
#! /bin/bash
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
그것을 호출 disable-iptables.sh하고 실행 가능하게 만들고 chmod a+x disable-iptables.sh실행하십시오../disable-iptables.sh