Intereting Posts
VirtualBox с aMule – Как настроить сеть, переадресацию портов … правильно? Что не так с моей командой копирования? Как отправить сообщение с помощью cURL, начинающегося с `@`? Тар перезаписывает файлы только для чтения Как исключить из «Match Group» в SSHD? Включение проводного интернет-соединения с dhcp во время установки Arch Linux? Какие специальные символы выполняет синтаксический анализ grep по умолчанию? Почему `exit &` не работает? Скрипт для почтовых ящиков курьера в среде CentOS LAMP Сценарий Bash необходимо запускать каждую секунду Печать строк в файле из соответствия для соответствия Не удается загрузить Debian Jessie через debootstrap Сравните два журнала по строкам и покажите различия, и если порядок слов из строки не совпадает Дополнительные дополнения для Debian / kfreebsd VirtualBox ядро реального времени / низкая латентность происходит от источника ванили

«Безопасный режим» в Linux?

В RouterOS / Cisco есть функция, называемая «безопасный режим». Когда кто-то нажимает CTRL + X, терминал переходит в «безопасный режим», что означает, что если терминал существует «плохо», например: пользователь блокирует себя с плохой политикой брандмауэра и т. Д., Тогда конфигурации будут быть восстановлен для точки до начала безопасного режима. Если терминал в безопасном режиме существует в порядке, например, например: пользователь выдает команду «exit», то все изменения конфигурации будут постоянными.

Существуют ли какие-либо большие функции, такие как «безопасный режим» в любой Linux?

Что касается «блокировки с плохой политикой брандмауэра», я обычно настраиваю 5-минутную cronjob со сценарием, который сбрасывает конфигурацию iptables:

#!/bin/sh iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT 

Таким образом, я могу удаленно тестировать конфигурации iptables, не опасаясь быть заблокированными.

Фактически при изменении существующей конфигурации вы можете настроить cronjob для выполнения iptables-restore с помощью стандартного рабочего conf.

Когда вы уверены, что conf будет работать, просто удалите cronjob (или прокомментируйте его для использования в будущем).

Я уверен, что вы можете придумать решения для любой другой службы. Например, вы можете создать сценарий для восстановления конфигурации sshd, настроить cronjob, чтобы восстановить его за считанные 10 минут , изменить запущенное confing, и если он не будет работать (и выйдет из игры), просто подождите, пока задача будет восстановлена. рабочая конфигурация.