即使是最伟大的人也会犯错;
如果我在启动时加载的存储的 iptables 规则中的远程服务器上犯了一个错误,那么下次机器重新启动时我就会被锁定。
因此,假设在睡眠状态下,我在 IP 地址中多放了一个点,这个错误会导致 iptables 崩溃并丢弃所有流量,在此规则之前的规则将被忽略,它什么也不做,这对我来说毫无用处。
如果出现错误,我可以让它失败打开或发生其他事情吗?
答案1
是的,当对你的 iptables 配置进行更改时,请始终在 cron 中放入一些内容,以便每 10 分钟(或其他时间)将它们恢复到正常状态。
答案2
iptables遵循您给出的任何指令。格式不正确的参数不会导致 iptables 转储其所有规则……(即.某个地方的额外规则……)但错误的规则是有效...肯定会有问题...包括丢弃所有流量...或者接受一切。
例如,可能不正确的有效陈述包括:
iptables -I INPUT -j ACCEPT
iptables -I INPUT -s 0.0.0.0/0 -j ACCEPT
或者
iptables -I INPUT -j DROP
甚至
iptables -F
但像
iptables -I INPUT -s 192.168..11 -j ACCEPT
应该会显示错误。只有在刷新表 ( -F)、删除规则 ( -D) 或删除链 ( -X) 时,才会“删除”或“移除”一个或多个规则。只要您不干扰这 3 个选项……您始终可以删除错误规则并继续。