1. 首先保证有机器(跳板机)可以ssh到A机器,以防止A机器设置断网后,无法再登陆到A机器上恢复A的网络。(如果跳板机D已经和A建立ssh互信,可以跳过此步骤)
#如果跳板机D上有ssh公钥:~/.ssh/id_rsa.pub,则跳过下面命令执行;如果没有,执行如下命令生成一个。 ssh-keygen -t rsa #拷贝跳板机D的~/.ssh/id_rsa.pub到A机器的信任文件末尾 vi ~/.ssh/authorized_keys #测试互通,在跳板机D上执行如下,如果能执行说明互信建立成功 ssh 192.168.21.23 true
2. 模拟断网:在A机器上执行iptables命令设置规则
登陆到A机器上执行如下命令,只让跳板机D能够访问A iptables -t raw -I PREROUTING -s 192.168.21.26 -j ACCEPT iptables -t raw -A PREROUTING -j DROP
3. 恢复网络:在A机器上执行iptables清除规则
iptables -t raw -F
iptables -t nat -F iptables -t nat -X iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t mangle -F iptables -t mangle -X iptables -t mangle -P PREROUTING ACCEPT iptables -t mangle -P INPUT ACCEPT iptables -t mangle -P FORWARD ACCEPT iptables -t mangle -P OUTPUT ACCEPT iptables -t mangle -P POSTROUTING ACCEPT iptables -F iptables -X iptables -P FORWARD ACCEPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -t raw -F iptables -t raw -X iptables -t raw -P PREROUTING ACCEPT iptables -t raw -P OUTPUT ACCEPT
博主:测试生财
座右铭:专注测试与自动化,致力提高研发效能;通过测试精进完成原始积累,通过读书理财奔向财务自由。
csdn:https://blog.csdn.net/ccgshigao
原文:https://www.cnblogs.com/qa-freeroad/p/13776743.html