6.5.4 iptables防火墙初始化的注意事项

在与一些系统管理员朋友线下交流时,笔者发现大家在操作iptables防火墙时经常遇到的一个问题就是:有时误操作iptables而将自己也拦截在机器之外,如果没有KVM切换器的话就只有去机房重启机器了。其实这个问题是有解决办法的,在此特推荐给大家。

可以先配置一个crontab计划任务,每5分钟运行一次,脚本内容如下:

广告:个人专属 VPN,独立 IP,无限流量,多机房切换,还可以屏蔽广告和恶意软件,每月最低仅 5 美元

*/5 * * * * /etc/init.d/iptables stop

这样即使你的脚本存在错误设置的(或丢失)规则时,也不至于将你锁在计算机外而无法返回与计算机的连接,这样你就可以放心大胆地调试你的脚本了。鉴于许多读者在学习及调试iptables脚本时也是使用的托管IDC机房,所以推荐采用此方法。