当我们在工作 远程 我们必须有特殊 保健 与任何设置你让机器上的问题, 自, 在犯下一些 失败 在同一, 可以 妨碍我们 的 访问 未来.

尤其是在设置时，才发生这种情况 防火墙 o 防火墙 关于 远程计算机, 在我们的案例, iptables 机上 CentOS 6.8. 如果, 因任何原因, 添加任何 规则 限制性 不正确 为我们的野心, 我们不能继续 没有访问权限 对这台机器将有 联系人 与 技术支持 所以我们解决了这个问题的问题, 由于我们并没有对这台机器的物理访问, 或在这种情况下, 请求, 通过 控制面板 我不得不这样做, 一个 恢复 从一个 备份, 或如 最后测量, 一个 重新安装 操作系统.

为了避免这种情况, 您可以设置 安全行为 什么, 情况下 配置错误 为了避免我们的访问, 回 还原到正确的设置 上一页, 使我们再次去.

如何安全地远程使用防火墙 iptables CentOS 上

它 第一次 我们该怎么办, 之前 执行 任何改变 在防火墙或防火墙上, 是继续到 转储 o 副本 所有的 规则, 在 国家保险, 在 文件. 要做到这一点, 运行以下命令:

在这种情况下我们用的目标目录 /首页/管理 / 由于我们在这一过程与用户名称 管理员. 所以, 你的情况, 你可以使用你喜欢的目录.

运行此命令后, 检查 在 生成文件 他们是 当前规则 防火墙配置 iptables, 自, 如果您不具有权限, 你可以得到 空文件. 您可以使用命令 六 通过以下方式将文件签入:

一旦你回顾防火墙规则都包含在此文件, 你可以离开使用此编辑器 :q 和紧迫 介绍.

现在，我们有 副本 的的 规则 我们 防火墙 或在防火墙 国家保险 并使我们能够远程访问, 我们要去 创建 一个 过程, o 工作, 在 cron 运行时间, 其使命就是 恢复的规则 防火墙 iptables 以前的状态, 即, 与防火墙规则发现在以前创建的文件的恢复.

要做到这一点, 运行以下命令 命令:

创建一个文件夹内的文件 cron.d, 即, 我们将创建 新任务, 将运行每一次, 在我们的案例, 15 分钟, 这将是恢复的议事规则 iptables 对托管的文件. 我们在文件中编写以下代码:

以这种方式, 如果你做任何 错误 要配置或添加一个规则中 iptables 这成为你的障碍 远程计算机, 你可以休息放心，在, 作为最大 15 分钟, 上述配置会返回到 恢复, 能够访问新的.

当您去测试和验证添加新规则正确, 返回以取代 转储或与规则的副本存档 新的配置 和, 答案是肯定的, 一旦完成的执行所需的配置，看看那就是一切安好, 别忘了 删除文件 在文件夹中创建 /etc/cron.d/ 要删除 任务.