リモートサーバー:
すべての着信トラフィックをブロックするようにiptablesを設定したいと思います。
しかし、..システムが完全に起動してから4分
私が持つことができるように4分でSSH経由で接続
私がロックされる前に。
これを達成するための最良の方法は何ですか?
ステップ1おそらく:
chkconfig iptables off
何ですかステップ2 ?
ベストアンサー1
システムの起動時に実行されるスクリプトを生成して、最初に4分間スリープモードに切り替えてから、必要なiptablesコマンドを実行できます。
それは次のとおりです。
#!/bin/bash
/etc/init.d/iptables stop
sleep 4m
/etc/init.d/iptables start
iptables -P INPUT DROP
システム起動時にこれを実行するには、/etc/init.dchmod +x yourscript.shで適切な権限()を使用してスクリプトをコピーし、rcを更新します。例:
update-rc.d yourscript.sh defaults 100