Действительно ли это - самые всесторонние команды для завершенного сброса iptables?
Из этой ссылки и этой ссылки кажется, что официальное высказывание, она не поддерживается, но существует несколько обходных решений, данных, если требуется пойти тем путем. Однако кажется, что существует теперь официальный способ сделать так, который я узнал путем рытья его для Вас: Блог и база знаний Microsoft
И я мог поклясться, что видел где-нибудь на подсказках по установке CU3, что обновление теперь возможно (и был даже совет пойти обновлением путь затем очевидный способ - блоггером). Я попытаюсь найти ссылку и обновление раз так.
Думаю, они неплохие; Я не могу придумать ни одного правила, которое могло бы избежать этой обрезки.
Это зависит от обстоятельств. Каковы ваши текущие правила перезагрузки? Если они будут отбрасывать все, то да, вы заблокируете себя. Скрипт, который вы показали выше, прекрасен (см. 1.), но он не будет волшебным образом запускаться при перезагрузке.
Это зависит от того, хотите ли вы, чтобы счетчики были обнулены или нет.
Что касается отсутствия блокировки out, я согласен с pauska в том, что удаленная работа брандмауэра может быть сложной задачей. Вот почему, прежде чем я зафиксирую какое-либо изменение, которое я внес в брандмауэры удаленной системы, я делаю
# at now+5min
at> service iptables stop
at> ^D
. Если изменения, которые я затем фиксирую, заблокируют меня, что ж, я буду в порядке, чтобы вернуться через пять минут. В противном случае я могу использовать atrm , чтобы удалить только что отправленное задание. Это' несколько раз спас мою задницу! (Примечание: эта команда service хороша для Red Hat Linuces, возможно, вам потребуется найти эквивалент для других unices.)