配置SSH和iptables时防止被锁定

参见英文答案 > How do you test iptables rules to prevent remote lockout and check matches?                                    3个
当您通过SSH配置iptables或SSH并且数据中心距离数千公里(并且让某人插入KVM很困难)时,有哪些标准做法可以防止锁定自己?
有一个类似的问题Configure iptables over SSH without getting locked out?

我在这里发布了上一个问题中给出的提示:

1)我备份旧的iptables配置文件:

cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak

2)在尝试新设置之前,执行此命令以确保如果新设置中的某些内容将您锁定,则确保您可以连接回来(基本上它会在5分钟后替换旧规则):

echo "mv /etc/sysconfig/iptables.bak /etc/sysconfig/iptables && service iptables restart" | at now + 5min

3)现在您可以安全地修改iptables规则.如果出现问题,您可以在5分钟内回复.

翻译自:https://serverfault.com/questions/599644/prevent-being-locked-out-when-configuring-ssh-and-iptables

转载注明原文:配置SSH和iptables时防止被锁定