リモートロックアウトを防ぎ、一致をチェックするために、iptablesルールをどのようにテストしますか？

iptablesについて学んでいる間、私はいくつかの間違いを犯し、自分を締め出しました。

ロックアウトせずにルールをテストするためにどの方法を使用しますか？

私はubuntuサーバー12.04 LTSを使用しています

以下の回答はすべて役に立ちました。最後に、オプションの組み合わせを使用しました。また、念のためリモートサーバーにIPMIアクセスできるようにすることも役立ちます。ただし、複製された環境でルールをローカルでテストし、最初にテストすることが理想的です。Vagrantは、この点でテストセットアップを迅速に機能させるのに役立ちます。

iptables-applyこのために特別に設計されています。それはあなたの規則を適用し、それからあなたに肯定するように促します。確認しない場合、ロールアウトします。したがって、システムをブリックしたり、applyでロックアウトしたりすると、ロールバックします。

ロックアウトせずにルールをテストするためにどの方法を使用しますか？

入力する前に、入力する内容の効果について考えてください。

自分を締め出した

ロックアウトされる可能性のある変更をリモートで開始する前に、リストの先頭に接続に一致する受け入れルールを挿入します。タイマーをリセットしない場合は、開始時に機能していたものにすべてのルールをリセットするウォッチドッグスクリプトでバックアップします。ファイル監視ループを使用してこれを実行し、touch作業中にタイムスタンプをリセットするコマンドを実行します。ルールを確定するときは、忘れずにオフにしてください。その非常に単純な形式は次のとおりです。

sleep $((10*60)) && iptables-restore /path/to/working/script

入力チェーンでデフォルトのDROPルールなしでiptablesをセットアップできます。ルールを作成してから次のコマンドを入力すると：

$ iptables -nvL

次に、パケットカウントを確認し、ホストからのヒットがあるかどうかを確認します。

もう1つのオプションは、スクリプトを実行するcrontabを作成することです。そのスクリプト内で、次のように書くことができます

$ iptables -F

このコマンドを使用すると、IPTABLES-config。