配置错误后 iptables 是否会导致打开失败?

配置错误后 iptables 是否会导致打开失败?

即使是最伟大的人也会犯错;

如果我在启动时加载的存储的 iptables 规则中的远程服务器上犯了一个错误,那么下次机器重新启动时我就会被锁定。

因此,假设在睡眠状态下,我在 IP 地址中多放了一个点,这个错误会导致 iptables 崩溃并丢弃所有流量,在此规则之前的规则将被忽略,它什么也不做,这对我来说毫无用处。

如果出现错误,我可以让它失败打开或发生其他事情吗?

答案1

是的,当对你的 iptables 配置进行更改时,请始终在 cron 中放入一些内容,以便每 10 分钟(或其他时间)将它们恢复到正常状态。

答案2

iptables遵循您给出的任何指令。格式不正确的参数不会导致 iptables 转储其所有规则……(即.某个地方的额外规则……)但错误的规则有效...肯定会有问题...包括丢弃所有流量...或者接受一切。

例如,可能不正确的有效陈述包括:

iptables -I INPUT -j ACCEPT
iptables -I INPUT -s 0.0.0.0/0 -j ACCEPT

或者

iptables -I INPUT -j DROP

甚至

iptables -F

但像

iptables -I INPUT -s 192.168..11 -j ACCEPT

应该会显示错误。只有在刷新表 ( -F)、删除规则 ( -D) 或删除链 ( -X) 时,才会“删除”或“移除”一个或多个规则。只要您不干扰这 3 个选项……您始终可以删除错误规则并继续。

相关内容