원격 잠금 및 일치 확인을 방지하기 위해 iptables 규칙을 어떻게 테스트합니까?

iptables에 대해 배우면서 몇 가지 실수를 저질렀습니다.

자신을 잠그지 않고 규칙을 테스트하기 위해 어떤 방법을 사용합니까?

우분투 서버 12.04 LTS를 사용하고 있습니다

아래의 모든 답변이 도움이되었습니다. 결국 나는 옵션의 조합을 사용했습니다. 또한 만일의 경우를 위해 IPMI가 원격 서버에 액세스 할 수 있도록 도와줍니다! 그러나 이상적으로 복제 된 환경에서 로컬로 규칙을 테스트하고 먼저 테스트하십시오. Vagrant는 이와 관련하여 테스트 설정이 빠르게 작동하도록 도와줍니다.

iptables-apply이를 위해 특별히 설계되었습니다. 규칙을 적용한 다음 확인하라는 메시지를 표시합니다. 확인하지 않으면 다시 롤아웃됩니다. 따라서 시스템을 브릭 킹하거나 적용하여 스스로 잠그면 롤백됩니다.

자신을 잠그지 않고 규칙을 테스트하기 위해 어떤 방법을 사용합니까?

입력하기 전에 입력하는 내용의 효과에 대해 생각하십시오.

자신을 잠겨

잠글 수있는 항목을 원격으로 변경하기 전에 목록 시작 부분에 연결과 일치하는 수락 규칙을 삽입하십시오. 타이머를 재설정하지 않으면 시작했을 때 작동했던 모든 규칙을 재설정하는 워치 독 스크립트로 백업하십시오. 파일 모니터링 루프 touch를 사용하고 작업을 수행하는 동안 명령을 실행 하여 타임 스탬프를 재설정 할 수 있습니다. 규칙을 완성 할 때 끄십시오. 매우 간단한 형식은 다음과 같습니다.

sleep $((10*60)) && iptables-restore /path/to/working/script

입력 체인에서 기본 DROP 규칙없이 iptables를 설정할 수 있습니다. 규칙을 작성한 후 다음 명령을 입력하면 :

$ iptables -nvL

그런 다음 패킷 수와 호스트에서 적중 여부를 확인합니다.

또 다른 옵션은 스크립트를 실행하는 크론 탭을 만드는 것입니다. 해당 스크립트 내에서 작성할 수 있습니다

$ iptables -F

이 명령으로을 플러시 할 수 있습니다 IPTABLES-config.