दूरस्थ लॉकआउट और चेक मैचों को रोकने के लिए आप iptables नियमों का परीक्षण कैसे करते हैं?

14

जैसा कि मैं iptables के बारे में सीख रहा हूं मैंने कुछ गलतियां की हैं और खुद को बाहर कर दिया है।

अपने आप को बंद किए बिना नियमों का परीक्षण करने के लिए आप किस विधि (ओं) का उपयोग करते हैं?

मैं ubuntu सर्वर 12.04 LTS का उपयोग कर रहा हूं

नीचे दिए गए सभी उत्तर सहायक थे। अंत में मैंने विकल्पों के संयोजन का उपयोग किया। यह भी सिर्फ मामले में अपने दूरस्थ सर्वर के लिए IPMI का उपयोग करने में मदद करता है! लेकिन आदर्श रूप से एक प्रतिकृति वातावरण पर स्थानीय रूप से नियमों का परीक्षण करें और पहले परीक्षण करें। वैगरेंट इस संबंध में परीक्षण सेटअप को जल्दी से काम करने में मदद करता है।

linux  iptables 
मैट
स्रोत

जवाबों:

17

iptables-applyइसके लिए विशेष रूप से डिज़ाइन किया गया है। यह आपके नियमों को लागू करता है, और फिर आपको पुष्टि करने के लिए प्रेरित करता है। यदि आप पुष्टि नहीं करते हैं, तो यह उन्हें वापस रोल आउट करता है। इसलिए यदि आप सिस्टम को ईंट करते हैं या अपने आप को आवेदन के साथ लॉक करते हैं, तो यह वापस रोल करता है।

क्रेग कॉन्स्टेंटाइन
स्रोत
7

अपने आप को बंद किए बिना नियमों का परीक्षण करने के लिए आप किस विधि (ओं) का उपयोग करते हैं?

इससे पहले कि आप इसे टाइप करें, उसके प्रभाव के बारे में सोचें।

खुद को बंद कर लिया

इससे पहले कि आप चीजों को दूरस्थ रूप से बदलना शुरू करें, जो आपको लॉक कर सकते हैं, सूची के प्रारंभ में अपने कनेक्शन से मेल खाते हुए एक नियम को सम्मिलित करें। उस घड़ी की स्क्रिप्ट के साथ वापस जाएं जो टाइमर को रीसेट नहीं करने पर आपके द्वारा शुरू किए गए काम करने के लिए सभी नियमों को रीसेट करेगा। आप फ़ाइल मॉनिटरिंग लूप के साथ और touchचीजों पर काम करते समय टाइमस्टैम्प को रीसेट करने के लिए कमांड चला सकते हैं। नियमों को अंतिम रूप देने के बाद इसे बंद करना याद रखें। इसका बहुत ही सरल प्रारूप है:

sleep $((10*60)) && iptables-restore /path/to/working/script
जेफ फेरलैंड
स्रोत
2
sleep 10mकाम करता है, भी :)
melsayed
हालांकि ओपी ने उबंटू के लिए कहा और इस प्रकार 'iptables-apply' का जवाब आदर्श होगा (किसी भी डेबियन संकर के लिए), अन्य डिस्ट्रोस के लिए जैसे फेडोरा जिसमें 'iptables-apply' नहीं है, मैं इस पद्धति को पसंद / सराहना करता हूं / अभ्यास / सुझाव।
हिदेकीए
3

आप अपने इनपुट-चेन पर एक डिफ़ॉल्ट DROP नियम के बिना iptables सेटअप कर सकते हैं। यदि आप एक नियम बनाते हैं और फिर इस कमांड में डालते हैं:

$ iptables -nvL

फिर आप पैकेट की गिनती देखें और देखें कि क्या आपके मेजबान से हिट है।

इसके अलावा एक और विकल्प है, एक स्क्रिप्ट बनाने के लिए एक कॉन्टैब बनाना। उस स्क्रिप्ट के भीतर, आप लिख सकते हैं

$ iptables -F

इस कमांड से आप अपने फ्लश कर सकते हैं IPTABLES-config

डेव ग्रीक
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.