Uzaktan kilitleme ve kontrol eşleşmelerini önlemek için iptables kurallarını nasıl test ediyorsunuz?

Iptables hakkında öğrenirken birkaç hata yaptım ve kendimi kilitledim.

Kuralları kilitlemeden kuralları test etmek için hangi yöntemleri kullanıyorsunuz?

Ubuntu sunucusu kullanıyorum 12.04 LTS

Aşağıdaki tüm cevaplar yardımcı oldu. Sonunda bir dizi seçenek kullandım. Her ihtimale karşı uzak sunucunuza IPMI erişimine de yardımcı olur! Ancak ideal olarak kuralları çoğaltılmış bir ortamda yerel olarak test edin ve önce bunu test edin. Vagrant bu konuda test kurulumlarının hızlı bir şekilde çalışmasını sağlar.

iptables-applybunun için özel olarak tasarlanmıştır. Kurallarınızı uygular ve onaylamanızı ister. Eğer onaylamazsan, onları geri alır. Yani sistemi tuğla yaparsanız veya uygulamanızı kilitlerseniz, geri döner.

Kuralları kilitlemeden kuralları test etmek için hangi yöntemleri kullanıyorsunuz?

Yazmadan önce yazdıklarınızın etkisini düşünün.

kendimi kilitledim

Sizi kilitleyebilecek şeyleri uzaktan değiştirmeye başlamadan önce, listenin başına bağlantınızla eşleşen bir kabul kuralı ekleyin. Zamanlayıcıyı sıfırlamazsanız, tüm kuralları başlattığınızda işe yarayan duruma sıfırlayacak bir bekçi komut dosyası ile yedekleyin. Bunu bir dosya izleme döngüsü ve bir touchşeyler üzerinde çalışırken zaman damgasını sıfırlama komutunu çalıştırarak yapabilirsiniz . Kuralları sonlandırdığınızda kapatmayı unutmayın. Bunun çok basit biçimi:

sleep $((10*60)) && iptables-restore /path/to/working/script

Iptables'ı giriş zincirinizde varsayılan bir DROP kuralı olmadan ayarlayabilirsiniz. Bir kural oluşturup bu komutu koyarsanız:

$ iptables -nvL

Ardından paket sayılarını görür ve ana makinenizden isabetlerin olup olmadığını görürsünüz.

Ayrıca başka bir seçenek, bir komut dosyası çalıştıran bir crontab yapmaktır. Bu komut dosyasının içine şunu yazabilirsiniz:

$ iptables -F

Bu komutla, yıkayabilirsiniz IPTABLES-config.