即使是最伟大的头脑也会犯错。
如果我在启动时加载的存储的iptables规则中的远程服务器上犯了一个错误,那么下次机器重新启动时,我就被locking了。
所以说,在昏昏欲睡的状态下,我在IP地址上加了一个额外的点,这个错误导致iptables只是吓坏了,丢掉了所有的stream量,这个规则之前的规则被忽略了,它什么都不做,对我来说没有用处。
如果出现错误,我可以让它失败吗?
是的,当你改变你的iptablesconfiguration时,总是把东西放在cron中,每隔10分钟(或其他)将它们恢复到正常状态。
iptables遵循你给的任何指示。 一个格式不正确的参数不会导致iptables转储所有的规则…(即一个额外的某个地方…),但一个不正确的规则是有效的…肯定会有问题…包括转储所有的交通..或接受一切。
即可能不好的有效陈述包括:
iptables -I INPUT -j ACCEPT iptables -I INPUT -s 0.0.0.0/0 -j ACCEPT
要么
iptables -I INPUT -j DROP
甚至
iptables -F
但像一个规则
iptables -I INPUT -s 192.168..11 -j ACCEPT
应该吐出一个错误。 一个或多个规则被删除或删除的唯一时间是当你刷新表( -F ),删除规则( -D )或删除一个链( -X )时。 只要你不打扰这3个选项…你总是可以删除不好的规则,继续前进。