RouterOS/Ciscoには「セーフモード」という機能があります。誰かがCTRL +状態を押すと。ユーザーが「exit」コマンドを実行する場合など、セーフモードの端末が存在する場合、すべての構成変更は永続的です。
Linuxには「セーフモード」と同じくらい強力な機能がありますか?
答え1
「間違ったファイアウォールポリシーのためにロックされています」に関して、私は通常iptables設定をリセットするスクリプトを使用して5分cronjobを設定します。
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
これにより、ロックを気にせずにリモートでiptables設定をテストできます。
実際にいつ改訂する既存の構成では、既知のデフォルトのジョブ構成を使用してiptables-restoreを実行するようにcronjobを構成できます。
confが機能していることを確認したら、cronjobを削除してください(または後で使用するためにコメントアウトしてください)。
私はあなたが他のすべてのサービスの解決策を思い出すことができると確信しています。たとえば、sshd設定を復元するスクリプトを作成し、それを復元するようにcronjobを設定できます。10分、実行中の構成を変更して機能しない場合(および追い出された場合)、ジョブが前のジョブ構成を復元するのを待ちます。