自己把digitalocean上vps的iptables弄坏了。现在ssh上不去了。。

vnc

哈哈。确实是。vnc联系吧。

The Droplet > Access > Console

@lanbing
@zhangxiao

感谢，搞定了，
本来是设置着玩，然后不行的话，就用api reboot下，
结果刚才一脑残，执行了下 && /etc/rc.d/init.d/iptables save

@iZr 漏了个感谢，补上

@qiongqi 最好写一个脚本搞iptables，比如https://gist.github.com/zhangxiao/7877102

@zhangxiao 已fork

直接配iptables太麻烦了，我现在都用shorewall。
shorewall有一个很好的功能：try，可以设置一个超时，如果配置不对，在这个时间到以后，它会恢复。

给个建议：

1. 最好先本地测试好，再放到线上环境
2. 刚在线上环境跑时，不确定是否ok，可以写个临时脚本，比如每5分钟清空一下规则，等确认完全可以正常使用，再去掉。

收藏。谢谢

想起刚玩vps的时候，弄sshkey，禁用密码，改端口，然后iptables忘记添加端口，禁用所有其他端口，然后傻逼的重装。。

我可以说我的iptables上来就是-F吗。。。。。。

@raptor 老外给我们文档就是shorewall，看起来很复杂，不过日常试用的策略都很简单，也就懒得搞这个了。

感觉iptables 绝对是个落伍的产品, 只是现在没有合适的替代

@chilaoqi
nftables

crontab里跑个每10分钟 iptables -F

有vnc还怕什么

还好我没有开机自动运行 iptalbes-restore

@cute
还真没用过. 有没有不小心屏蔽了22端口这么反人类的设计?
还有,能根据D或S的ip删除rule么? iptables 删除个rules累死了

@lisposter 干过同样事

@chilaoqi 快换了
http://www.solidot.org/story?sid=36893

"nftables provides a new packet filtering framework, a new userspace utility and also a compatibility layer for {ip,ip6}tables."

@likuku iptables我很早以前用过，用了shorewall以后就再也不想去用iptables了。其实shorewall就是对iptables的包装，但是好用多了。