Sim, ao fazer alterações em sua configuração do iptables, sempre coloca algo no cron que irá restaurá-los para um estado sã a cada 10 minutos (ou qualquer outro).
Até mesmo as maiores mentes cometem erros;
Se eu cometer um erro em um servidor remoto nas minhas regras de iptables armazenadas que são carregadas na inicialização, na próxima vez que a máquina reiniciar, estou bloqueado.
Então, digamos que em um estado sonolento eu coloquei um ponto extra em um endereço IP, esse erro faz com que o iptables simplesmente enlouqueça e abandone todo o tráfego, regras anteriores a este são ignoradas, ele não faz nada que é inútil para mim .
Posso fazer com que ele falhe, ou algo assim, se houver algum erro?
iptables segue as instruções fornecidas. Um argumento incorretamente formatado não fará com que o iptables descarte todas as suas regras ... (isto é, um . someplace extra), mas uma regra incorreta que é válida ... certamente será problemática ... incluindo descarregar todo o tráfego ... ou aceitar tudo.
i.e. declarações válidas que provavelmente são ruins incluem:
iptables -I INPUT -j ACCEPT
iptables -I INPUT -s 0.0.0.0/0 -j ACCEPT
ou
iptables -I INPUT -j DROP
ou até mesmo
iptables -F
mas uma regra como
iptables -I INPUT -s 192.168..11 -j ACCEPT
deve gerar um erro. A única vez em que uma ou mais regras são "excluídas" ou "removidas" é quando você libera uma tabela ( -F ), exclui uma regra ( -D ) ou exclui uma cadeia ( -X ). Contanto que você não esteja mexendo nessas 3 opções ... você sempre pode excluir a regra ruim & seguir em frente.
Tags iptables