1
lanbing 2013-12-10 01:49:16 +08:00 via Android 1
vnc
|
2
iZr 2013-12-10 01:50:24 +08:00 1
哈哈。确实是。vnc联系吧。
|
3
zhangxiao 2013-12-10 01:50:33 +08:00 1
The Droplet > Access > Console
|
4
zhangxiao 2013-12-10 01:52:34 +08:00 1
|
5
qiongqi OP |
7
zhangxiao 2013-12-10 02:12:57 +08:00 2
@qiongqi 最好写一个脚本搞iptables,比如https://gist.github.com/zhangxiao/7877102
|
9
raptor 2013-12-10 09:02:41 +08:00 2
直接配iptables太麻烦了,我现在都用shorewall。
shorewall有一个很好的功能:try,可以设置一个超时,如果配置不对,在这个时间到以后,它会恢复。 |
10
TankyWoo 2013-12-10 09:31:55 +08:00 1
给个建议:
1. 最好先本地测试好,再放到线上环境 2. 刚在线上环境跑时,不确定是否ok,可以写个临时脚本,比如每5分钟清空一下规则,等确认完全可以正常使用,再去掉。 |
11
iZr 2013-12-10 10:08:37 +08:00
收藏。谢谢
|
12
lisposter 2013-12-10 11:29:28 +08:00
想起刚玩vps的时候,弄sshkey,禁用密码,改端口,然后iptables忘记添加端口,禁用所有其他端口,然后傻逼的重装。。
|
13
tywtyw2002 2013-12-10 11:43:34 +08:00
我可以说我的iptables上来就是-F吗。。。。。。
|
15
chilaoqi 2013-12-10 14:48:58 +08:00
感觉iptables 绝对是个落伍的产品, 只是现在没有合适的替代
|
17
deyu260 2013-12-10 16:17:14 +08:00
crontab里跑个每10分钟 iptables -F
|
18
DreaMQ 2013-12-10 16:48:59 +08:00 via Android
有vnc还怕什么
|
19
wanderer 2013-12-10 16:56:14 +08:00
还好我没有开机自动运行 iptalbes-restore
|
20
chilaoqi 2013-12-10 17:01:46 +08:00
|
22
xierch 2013-12-10 20:21:07 +08:00
@chilaoqi 快换了
http://www.solidot.org/story?sid=36893 "nftables provides a new packet filtering framework, a new userspace utility and also a compatibility layer for {ip,ip6}tables." |