回答:
iptables-apply
このために特別に設計されています。それはあなたの規則を適用し、それからあなたに肯定するように促します。確認しない場合、ロールアウトします。したがって、システムをブリックしたり、applyでロックアウトしたりすると、ロールバックします。
ロックアウトせずにルールをテストするためにどの方法を使用しますか?
入力する前に、入力する内容の効果について考えてください。
自分を締め出した
ロックアウトされる可能性のある変更をリモートで開始する前に、リストの先頭に接続に一致する受け入れルールを挿入します。タイマーをリセットしない場合は、開始時に機能していたものにすべてのルールをリセットするウォッチドッグスクリプトでバックアップします。ファイル監視ループを使用してこれを実行し、touch
作業中にタイムスタンプをリセットするコマンドを実行します。ルールを確定するときは、忘れずにオフにしてください。その非常に単純な形式は次のとおりです。
sleep $((10*60)) && iptables-restore /path/to/working/script
sleep 10m
うまく