Tester une règle IPtable
jeudi 20 juin 2013 à 13:20Je ne sais plus du tout où j’ai lu ça, mais vu le nombre de fois où je me suis fais connement kické de mon serveur parce que j’ai joué avec iptable et ai coupé mon accès SSH, je partage.
En gros, on fait comme votre OS quand vous changez la résolution de l’écran : on attend 30 secondes et on remet la configuration précédente :
sudo iptables-save > /etc/iptables.bak && sudo iptables votre_nouvelle_regle && sleep 30 && sudo iptables-restore < /etc/iptables.bak
N’oubliez pas que le dernier sudo
ne marchera pas si votre sleep
dure trop longtemps (je crois que sudo
ne demande pas le password dans les 5 minutes qui suivent la dernière commande avec sudo
) donc n’augmentez pas trop ce chiffre.
Bon, warning, je l’ai pas encore testé (si la connexion se coupe, est-ce que le shell se ferme pas ?), donc c’est juste là pour l’inspiration.