Я только что наткнулся iptables-apply
, который применяет набор правил iptables и позволяет пользователю подтвердить, что все работает правильно, прежде чем окончательно зафиксировать изменения. Если пользователь не подтвердит после тайм-аута, исходные правила будут восстановлены.
В настоящее время я использую ufw
настроить iptables. Есть ли команда, обеспечивающая такую же функциональность для ufw?
При просмотре страницы руководства по ufw, похоже, ничего подобного нет. Ближайший - это --dry run
вариант, который просто показывает изменения, ничего не изменяя.
Однако я обнаружил, что применение правил, которые должны завершить мой сеанс SSH (ufw даже говорит мне об этом), не приводит к прерыванию моего сеанса, что заставляет меня задаться вопросом, будет ли ufw поддерживать существующие соединения при применении правил. Таким образом, правила могут быть проверены. и если они не соответствуют вашим требованиям, отключите их. Возможно, в моей настройке есть что-то, что позволяет ufw вести себя таким образом, но я использовал это как на серверах Rackspace, так и на моих домашних серверах с ванильными установками Ubuntu Server 12.04 64, поэтому я думаю, что это свойство ufw.