我刚刚遇到了iptables-apply ,它应用了iptables规则集,并让用户在最终提交更改之前确认所有内容都正常工作。 如果用户在超时后没有确认,原始规则将被恢复。
目前我使用ufw来configurationiptables。 有没有一个命令为ufw提供相同的function?
在审查ufw的手册页,似乎没有这样的事情。 最接近的是--dry run选项, --dry run显示更改而不修改任何内容。
但是,我发现应用应该结束我的SSH会话的规则(ufw甚至告诉我这样)不会中断我的会话,这使我怀疑ufw在应用规则时是否会维持现有的连接。这样可以testing规则如果他们不符合您的要求,则禁用它们。 有可能有一些关于我的设置,允许ufw以这种方式行事,但我已经在Rackspace服务器和我的家庭服务器上使用Ubuntu Server 12.04 64的香草安装,所以我认为这是ufw的一个属性。