我想在只能通过以太网访问的系统上配置复杂的 IP 表配置。
从不可避免的拼写错误中恢复的最佳实践是什么?例如,请参阅“https://unix.stackexchange.com/questions/124238/configure-iptables-on-remote-server-without-locking-me-up”。
理想情况下:
- 我想要 1 分钟的“恢复”,以自动删除最近的规则。
- 但是,我找不到一种快速方法来删除跨行表
INPUT
和NAT
行表的行号范围。
上述链接中的规则是否INPUT
足以防止所有 iptables 混乱(例如,使用 NAT)
答案1
您可以编写一个 crond 脚本来检查是否有(新的)SSH 客户端连接。如果没有,则禁用iptables
。一旦您对规则感到满意,请禁用该脚本。
回应您的评论。创建一个包含以下内容的脚本:
#! /bin/bash
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
调用它disable-iptables.sh
,使其可执行chmod a+x disable-iptables.sh
并运行它,./disable-iptables.sh