"Делайте... но очень осторожно..." Просто надо было сначала написать: iptables -A INPUT -p tcp --dport ssh -m state --state NEW -j ACCEPT и только потом менять политику всей цепочки... А в сложных и неоднозначных случах можно так: - запустить screen; - в соседнем окне скрина подвесить вполне очевидную команду sleep 600; shutdown -r now; - сделать сложную и неоднозначную операцию, проверить, что после нее ничего не отвалилось; - не забыть нажать в соседнем окне Ctrl+C, пока ребут не пошел ;)
"Делайте... но очень осторожно..."
ReplyDeleteПросто надо было сначала написать:
iptables -A INPUT -p tcp --dport ssh -m state --state NEW -j ACCEPT
и только потом менять политику всей цепочки...
А в сложных и неоднозначных случах можно так:
- запустить screen;
- в соседнем окне скрина подвесить вполне очевидную команду sleep 600; shutdown -r now;
- сделать сложную и неоднозначную операцию, проверить, что после нее ничего не отвалилось;
- не забыть нажать в соседнем окне Ctrl+C, пока ребут не пошел ;)
Или держать включенный квм :)
ReplyDelete