iptables Çalışması Yaparken Kendinizi Engellemeyin

Birkaç kez başıma geldiği için iptables kurallarında değişiklik yaparken kendi kendimi sunucuya erişemez hale getirmemek için mümkün olduğunca dikkatli davranıyorum. Kendimi de engelleyecek bir kural yaz ihtimaline karşı bir önlem olarak aşağıdaki script’i crontab’a koyup 5 dakikada bir çalıştırıyorum. Bu sayede en kötü ihtimalle 5 dk sonra iptables kuralları temizleniyor ve sunucuya erişebiliyorum.

Not: Ben bu script’i Ubuntu sunucuda kullanıyorum. iptables’ı Redhat, Centos vb. işletim sistemlerinde /etc/init.d/iptables stop ile durdurmak yeterliymiş.

#!/bin/bash
# reset.fw – Reset firewall
# Written by Vivek Gite [email protected]
# You can copy / paste / redistribute this script under GPL version 2.0 or above
# =============================================================

IPT=/sbin/iptables
IPT6=/sbin/ip6tables

### reset ipv4 iptales ###
$IPT -F
$IPT -X
$IPT -Z
for table in $(chmod +x /usr/local/bin/reset_fw.sh

Sonra da cron’a 5 dakikada bir çalıştırılmak üzere kaydettim.

crontab -e
*/5 * * * * /usr/local/bin/resetfw.sh >/dev/null 2>&1