Расскажите кто как конфижит iptables на удаленных хостах, к которым нет ни физического доступа ни IP-KVM. Есть какие-то готовые скрипты, для отката правил, в случае если тебя выкинуло твоим-же правилом, и теперь не пускает? Какие вообще есть способы кроме очевидных костылей в кроне, с откатом по времени(что очень неудобно).

Во фряхе есть вот такая штука /usr/share/examples/ipfw/change_rules.sh (если не нажмешь после применения правил «y» - через 30 секунд правила откатятся на старую версию) Есть ли аналоги для iptables?

Гугл предлагает только cron костыли.