Come testate le regole di iptables per impedire il blocco remoto e controllare le partite?

Mentre sto imparando su iptables ho fatto un paio di errori e mi sono bloccato.

Quali metodi usi per testare le regole senza bloccarti?

Sto usando Ubuntu Server 12.04 LTS

Tutte le risposte di seguito sono state utili. Alla fine ho usato una combinazione di opzioni. Aiuta anche ad avere accesso IPMI al tuo server remoto per ogni evenienza! Ma idealmente testare le regole localmente su un ambiente replicato e testarlo prima. Vagrant aiuta a questo proposito a far funzionare rapidamente le configurazioni dei test.

iptables-applyè specificamente progettato per questo. Applica le tue regole e quindi ti chiede di affermare. Se non affermi, li riporta indietro. Quindi, se blocchi il sistema o blocchi te stesso con applica, si arresta.

Quali metodi usi per testare le regole senza bloccarti?

Pensa all'effetto di ciò che stai digitando prima di digitarlo.

mi sono chiuso fuori

Prima di iniziare a modificare in remoto le cose che potrebbero bloccarti, inserisci una regola di accettazione corrispondente alla tua connessione all'inizio dell'elenco. Esegui il backup con uno script watchdog che ripristinerà tutte le regole su ciò che funzionava quando hai iniziato se non ripristini il timer. Puoi farlo con un ciclo di monitoraggio dei file ed eseguendo il touchcomando per reimpostare il timestamp mentre lavori sulle cose. Ricorda solo di disattivarlo quando finalizzi le regole. Il formato molto semplice è:

sleep $((10*60)) && iptables-restore /path/to/working/script

È possibile configurare iptables senza una regola DROP predefinita nella catena di input. Se si crea una regola e si inserisce questo comando:

$ iptables -nvL

Quindi vedi i conteggi dei pacchetti e vedi se hai hit dal tuo host.

Un'altra opzione è, è quella di creare un crontab che esegue uno script. All'interno di quello script, puoi scrivere

$ iptables -F

Con questo comando puoi scaricare il tuo IPTABLES-config.