在某邪惡的頻道上,看某黑人的抱怨有感。
很多人遠端設定防火牆,即使沒學好怎麼設定,也總是要為自己留後路,但事實證明很多人還是”很相信自己”。「糟!遠端設定防火牆,網路連不上了,請問大大應該怎麼辦?」。
其實,安全留後路的方式有很多種,最簡單的一種就是,”在一段時間後,恢復原本的設定”。
FreeBSD 上 ipfw 很簡單,可以直接執行 /usr/share/examples/ipfw/change_rules.sh,然後設定想要測試的規則,如果不對的話,會在 30秒後開始恢復原本的設定。
若用 pf 也很簡單,可以修改 /usr/share/examples/ipfw/change_rules.sh 以符合 pf,或是直接先寫好新的規則,再使用
pfctl -f newrules ; sleep 30 ; pfctl -f oldrules
假使原本的 pf rules 就是沒有的話,則改為
pfctl -f newrules ; sleep 30 ; pfctl -d
如此,即使設定錯誤,30秒後還是會恢復成原本的設定。
若是使用 iptables 的 Linux 朋友,則可用,
iptables-restore <>
Posts
No comments:
Post a Comment