Linux 
Quando trabalhamos remotamente Devemos ter especial Cuidado com todas as configurações você fazer na máquina em questão, Desde, no caso de cometer algum falha na mesma, pode impede-nos o acesso futura.
Isto acontece especialmente quando configuração até o Firewall do o Firewall do em um máquina remota, no nosso caso, iptables em uma máquina com CentOS 6.8. Se, por qualquer razão, Adicionar qualquer regra de restritivas Não é correto para as nossas ambições, Podemos estar nos sem acesso para a máquina e que terá contato com o suporte técnico em questão, para que nos resolver este problema, Uma vez que não temos acesso físico à máquina, ou no caso de, solicitação de, através do painel de controle que eu tenho que fazer isso, um restauração de um cópias de segurança, ou como medição final, um reinstalação do Sistema Operacional.
Para evitar essa situação, Você pode configurar um salvo-conduto O que, no caso de uma configuração incorreta para evitar o acesso, volta para restaurar as configurações corretas anterior, permitindo assim vamos nós outra vez.
Como trabalhar remotamente e de forma segura com o firewall iptables no CentOS
- primeiro O que vamos fazer, antes executar qualquer mudança sobre o firewall ou firewall, é para avançar para a despejo o cópia de todos os regras, em um Estado seguro, em um arquivo. Para fazer isso, Execute o seguinte comando:
1 | $ sudo iptables-save > /home/admin/firewall-configuracion-segura |
Neste caso usamos o diretório de destino /casa/admin / Desde então estamos realizando processo disse com um usuário com nome Admin. Pelo que, no seu caso, Você pode usar o diretório que você preferir.
Depois de executar este comando, Verifique que no arquivo gerado Eles são o regras atuais a configuração do firewall iptables, Desde, Se você não tem permissões, Você pode obter uma arquivo vazio. Você pode usar o comando VI para verificar o arquivo da seguinte maneira:
1 | $ vi /home/admin/firewall-configuracion-segura |
Uma vez que você rever as regras de firewall estão contidas neste arquivo, Você pode deixar este editor usando o :Isso e pressionar Intro.
Agora que temos um cópia do regras de nossa Firewall do ou de firewall em uma Estado seguro e isso nos permite acessar remotamente, Nós vamos criar um processo, o trabalho, em cron tempo de execução, e cuja missão é restaurar as regras Firewall do iptables o estado que tinha anteriormente, ou seja, restaurar as regras de firewall que estão no arquivo que anteriormente nós criamos.
Para fazer isso, Execute o seguinte comando:
1 | $ sudo vi /etc/cron.d/restaurar-configuracion-firewall |
Criando um arquivo dentro da pasta cron.d, ou seja, Vamos criar um nova tarefa, que será executado toda vez, no nosso caso, 15 minutos, e isso será a restauração das regras de iptables ao arquivo hospedado. Podemos escrever o seguinte no arquivo.:
1 2 | # Con esto restauramos el firewall iptables a una configuración segura cada 15 minutos. */15 * * * * root /sbin/iptables-restore < /home/admin/firewall-configuracion-segura |
Desta forma, Se você fizer qualquer erro para configurar ou adicionar uma regra no iptables que você impede o acesso para o máquina remota, Você pode descansar assegurado que no, máxima 15 minutos, a configuração acima retornará ao restaurado, ser capaz de acessar de novo.
Como você vai testar e verificar que adicionou novas regras estão corretas, Retorna para substituir Arquivo de despejo ou uma cópia das regras com o nova configuração e, É claro, Quando você terminar de fazer as configurações necessárias e ver que é tudo de bom, Não se esqueça de Exclua o arquivo. criado na pasta /etc/cron.d/ para remover o tarefa.
