Когда я узнал о iptables, я сделал пару ошибок и заблокировал себя.
Какой метод (ы) вы используете для проверки правил, не блокируя себя?
Я использую Ubuntu Server 12.04 LTS
Все ответы ниже были полезны. В итоге я использовал комбинацию опций. Это также помогает иметь IPMI доступ к вашему удаленному серверу на всякий случай! Но в идеале тестируйте правила локально в реплицируемой среде и тестируйте сначала. В этом случае Vagrant помогает быстро настроить тестовые настройки.
sleep 10m
тоже работает :)Вы можете настроить iptables без правила DROP по умолчанию в вашей цепочке ввода. Если вы создали правило, а затем вставили в эту команду:
Затем вы видите количество пакетов и посмотрите, есть ли у вас хиты с вашего хоста.
Также другой вариант - создать crontab, который запускает скрипт. В этом сценарии вы можете написать
С помощью этой команды вы можете очистить свой
IPTABLES-config
.источник