@skobkin Ещё можно переключения файрвола оборачивать в скрипт, который запускается под nohup и через 5 минут возвращает файрвол либо к предыдущему состоянию (если был включён), либо к "allow all".
Если сессия не отвалилась - следующей командой скрипт убиваем. Если отвалилась - завариваем чай и повторяем. Почерпнул идею у производителей роутеров.