在使用iptables时,怎么不把自己挡在门外

如果服务器在机房,机房没有专门的员工来维护,又没有建立KVM系统,在调试iptables时一旦误操作,就可能会将自己拦在机器之外。要避免这个问题,有一个小技巧,以防万一。

注意在调试好后,真正上线生产环境时,停止执行这个脚本。

在crontab建立计划任务,

* */5 * * * /etc/init.d/iptables stop

在调试好后再去掉。 一般情况下不要开启iptables,先在规则中加一台运行访问22端口。

相关文章: