経験がある場合は、Linuxでファイアウォールルールをリモートで安全に適用する方法を教えてくださいNFT
。
特にDebianでは、iptables-apply
ルールに問題がある場合にリモートファイアウォールルールを安全に適用して自分自身をロックするのを防ぐために、長い間これを使用してきました(8)。現在の最新のDebianリリースにはが含まれており、公式の推奨事項は新しいツールの使用を開始することnftables
です。以前のスタイルルールをインスタント変換するラッパーがあることを知っていますが、以前のスタイルと新しいスタイルを混在させないようにすべての場所で提案したので、最終的にすべてのルールを新しい(一種の)スタイルに切り替えることにしましたが、それでもそうです。人間であり、間違ったルールでリモートサーバーをすばやくロックしないでください。を使用する以外に、同じことを行うプログラムはありますか?iptables
nft
iptables
pf
iptables-apply
nft
何らかの理由でGoogleとBingの両方がこの事実を秘密に保っているので、誰でも私に真実への道を教えてくれてありがとう。
PS半月前にスーパーユーザーに同じ質問を投稿しましたが、誰も解決策を見つけることができませんでした。
ベストアンサー1
iptables-applyは、nftと互換性があるように編集できる非常に基本的なbashスクリプトです。だとしたらどこかに投稿していただければ幸いです。