Você poderia usar o cron para fazer isso. Ter redefinido para um bom conjunto padrão de regras a cada 30 minutos (ou qualquer outro) ou mais.
Basicamente eu quero proteger um servidor Ubuntu com um firewall e tomar o lado do ufw. O grande problema é que eu não tenho acesso físico ao servidor, nem é possível forçar uma reinicialização ou reverter para um instantâneo. Então me trancar não é uma opção.
Estou usando o ssh com autenticação de chave pública na porta alternativa 567 (por exemplo) para administração remota.
Quais regras e configurações são necessárias para manter o acesso ssh aberto? Há alguma maneira de redefinir automaticamente o firewall se algo falhar?