您如何测试iptables规则以防止远程锁定并检查匹配项？

在学习iptables的过程中，我犯了一些错误，并把自己拒之门外。

在不锁定自己的情况下，您使用什么方法测试规则？

我正在使用ubuntu服务器12.04 LTS

以下所有答案均很有帮助。最后，我使用了多种选择。以防万一，使IPMI访问远程服务器也有帮助！但最好在复制环境中本地测试规则，然后首先进行测试。在这方面，Vagrant可以帮助您快速进行测试设置。

iptables-apply专为此设计。它会应用您的规则，然后提示您确认。如果您不确认，则会将其撤消。因此，如果您对系统建立了砖块或使用Apply锁定了自己，它将回滚。

在不锁定自己的情况下，您使用什么方法测试规则？

在键入之前，请先考虑一下所键入内容的效果。

把自己锁在外面

在开始远程更改可能会使您无法进行的更改之前，请在列表的开头插入与您的连接匹配的接受规则。使用看门狗脚本进行备份，如果不重置计时器，该脚本将把所有规则重置为启动时正在运行的规则。您可以通过文件监视循环来执行此操作，并touch在处理事务时运行命令以重置时间戳。只需记住在最终确定规则时将其关闭。这种格式非常简单：

sleep $((10*60)) && iptables-restore /path/to/working/script

您可以在输入链上设置没有默认DROP规则的iptables。如果创建规则，然后输入以下命令：

$ iptables -nvL

然后，您会看到数据包计数，并查看是否有来自主机的命中。

另外一个选择是制作一个运行脚本的crontab。在该脚本中，您可以编写

$ iptables -F

使用此命令，您可以刷新您的IPTABLES-config。