在远程系统上安全地配置“`iptables`”?
在远程系统上安全地配置“`iptables`”?
提问于 2021-09-08 16:15:31
我想在只能通过以太网访问的系统上配置复杂的IP表配置。
从不可避免的排版中恢复的最佳实践是什么?例如,参见"https://unix.stackexchange.com/questions/124238/configure-iptables-on-remote-server-without-locking-me-up“。
理想情况是:
- 我想有一个1分钟的‘恢复’,这将自动删除最近的规则。
- 但是,我找不到一种快速的方法来删除跨
INPUT和NAT行表的行号范围。
上述链接中的INPUT规则是否足以防止所有iptables混乱(例如,使用NAT)
回答 1
Unix & Linux用户
发布于 2021-09-08 16:38:56
您可以编写一个crond脚本来检查是否有(新的) SSH客户端连接。如果没有,请禁用iptables。一旦您满足于您的规则,禁用脚本。
回应你的评论。创建一个具有以下内容的脚本:
#! /bin/bash
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT叫它disable-iptables.sh,用chmod a+x disable-iptables.sh使它可执行,并运行它,./disable-iptables.sh
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/668190
复制相关文章
相似问题
腾讯云开发者
