Làm thế nào để bạn kiểm tra các quy tắc iptables để ngăn chặn khóa từ xa và kiểm tra kết quả khớp?

Khi tôi đang tìm hiểu về iptables, tôi đã phạm phải một vài sai lầm và tự nhốt mình.

Phương pháp nào bạn sử dụng để kiểm tra các quy tắc mà không tự khóa?

Tôi đang sử dụng máy chủ Ubuntu 12.04 LTS

Tất cả các câu trả lời dưới đây là hữu ích. Cuối cùng, tôi đã sử dụng kết hợp các tùy chọn. Nó cũng giúp có quyền truy cập IPMI vào máy chủ từ xa của bạn trong trường hợp! Nhưng lý tưởng nhất là kiểm tra các quy tắc cục bộ trên một môi trường nhân rộng và kiểm tra điều đó trước tiên. Vagrant giúp về vấn đề này để có được các thiết lập thử nghiệm hoạt động nhanh chóng.

iptables-applyđược thiết kế đặc biệt cho việc này. Nó áp dụng các quy tắc của bạn, và sau đó nhắc bạn xác nhận. Nếu bạn không xác nhận, nó sẽ cuộn chúng lại. Vì vậy, nếu bạn gạch hệ thống hoặc tự khóa với ứng dụng, nó sẽ quay trở lại.

Phương pháp nào bạn sử dụng để kiểm tra các quy tắc mà không tự khóa?

Hãy suy nghĩ về tác dụng của những gì bạn đang gõ trước khi bạn nhập nó.

tự nhốt mình

Trước khi bạn bắt đầu thay đổi mọi thứ từ xa có thể khóa bạn, hãy chèn quy tắc chấp nhận khớp với kết nối của bạn ở đầu danh sách. Sao lưu với một kịch bản theo dõi sẽ thiết lập lại tất cả các quy tắc về những gì đã hoạt động khi bạn bắt đầu nếu bạn không đặt lại bộ hẹn giờ. Bạn có thể làm điều đó với vòng lặp giám sát tệp và chạy touchlệnh để đặt lại dấu thời gian trong khi bạn đang làm việc. Chỉ cần nhớ tắt nó khi bạn hoàn thành các quy tắc. Định dạng rất đơn giản đó là:

sleep $((10*60)) && iptables-restore /path/to/working/script

Bạn có thể thiết lập iptables mà không cần quy tắc DROP mặc định trên chuỗi đầu vào của mình. Nếu bạn tạo một quy tắc và sau đó đặt trong lệnh này:

$ iptables -nvL

Sau đó, bạn thấy số lượng gói và xem nếu bạn có lượt truy cập từ máy chủ của bạn.

Ngoài ra một lựa chọn khác là, để tạo một crontab chạy một kịch bản. Trong kịch bản đó, bạn có thể viết

$ iptables -F

Với lệnh này, bạn có thể tuôn ra IPTABLES-config.